vBulletin 安全漏洞 CVE-2018-6200 CNNVD-201801-999
5.8
AV
AC
AU
C
I
A
发布:
2018-01-25
修订:
2018-02-08
vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 3.x.x版本和4.2.x版本至4.2.5版本中存在开放重定向漏洞。攻击者可通过向redirector.php文件发送‘url’参数利用该漏洞实施钓鱼攻击,窃取用户证书。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
