"value":"NOTE: this issue has been disputed by the vendor. Cross-site scripting (XSS) vulnerability in register.php for unknown versions of vBulletin allows remote attackers to inject arbitrary HTML or web script via the reg_site (or possibly regsite) parameter. NOTE: the vendor has disputed this issue, saying \"There is no hidden field called 'reg_site', nor any $reg_site variable anywhere in the vBulletin 2 or vBulletin 3 source code or templates, nor has it ever existed. We can only assume that this vulnerability was found in a site running code modified from that supplied by Jelsoft."
"value":"** DISPUTADA ** NOTA: Este caso ha sido disputado por el fabricante. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de versiones desconocidas de vBulletin permite a atacantes remotos inyectar HTML arbitrario o script web mediante el par\u00e1metro reg_site.\r\nNOTA: El fabricante dice \"No hay ning\u00fan campo oculto llamado \"reg_site\", ni ninguna variable \"reg_site\" en el c\u00f3digo fuente de vBulletin 2 o vBulletin 3 o sus plantillas, ni nunca lo existido. S\u00f3lo podemos asumir que esta vulnerabilidad ha sido encontra en un sitio corriendo c\u00f3digo modificado del suministrador por Jelsoft.\""
