VULHUB ™

BUGTRAQ ID: 44873 vBulletin是一款开放源代码的PHP论坛程序。 vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段，可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入，导致vBulletin受跨站脚本攻击的影响。 VBulletin 4.0.8 厂商补丁： VBulletin --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.vbulletin.com/

BUGTRAQ ID: 44873 vBulletin是一款开放源代码的PHP论坛程序。 vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段，可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入，导致vBulletin受跨站脚本攻击的影响。 VBulletin 4.0.8 厂商补丁： VBulletin --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.vbulletin.com/