VULHUB ™

Vbulletion是一个功能强大、可扩展和可完全定制的 Web 站点论坛，由PHP 编写，是大中站点社区建构理想的解决方案。 vBulletin 3.0.9之前的版本存在多个跨站脚本(XSS)漏洞，远程攻击者可以通过(1)group参数向css.php文件(2)redirect参数向index.php，(3)email参数向user.php文件(4)goto参数向language.php文件(5)orderby参数向modlog.php文件，以及(6)hex，(7)rgb，或(8)expandset参数向template.php文件注入任意web脚本或HTML。

Vbulletion是一个功能强大、可扩展和可完全定制的 Web 站点论坛，由PHP 编写，是大中站点社区建构理想的解决方案。 vBulletin 3.0.9之前的版本存在多个跨站脚本(XSS)漏洞，远程攻击者可以通过(1)group参数向css.php文件(2)redirect参数向index.php，(3)email参数向user.php文件(4)goto参数向language.php文件(5)orderby参数向modlog.php文件，以及(6)hex，(7)rgb，或(8)expandset参数向template.php文件注入任意web脚本或HTML。