vBulletin misc.php template名远程代码注入漏洞 CVE-2005-0511 CNNVD-200502-077
7.5
AV
AC
AU
C
I
A
发布:
2005-02-21
修订:
2016-10-18
vBulletin是一款开放源代码PHP论坛程序。 vBulletin对用户提交的template名输入缺少充分过滤,远程攻击者可以利用这个漏洞进行代码注入攻击,以Web进程的权限执行任意命令。 在当Add Template Name in HTML Comments功能开启的时候,用户可以提交恶意代码给template变量值,从而执行任意代码或获得敏感信息。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有29条受影响产品信息
