VULHUB ™

vBulletin是一款开放源代码的PHP论坛程序。 当search_type设置为1的时候，vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 VBulletin 4.0.2 厂商补丁： VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.vbulletin.com/forum/showthread.php?346486-Security-Fix-Releases-3.7.7-and-4.0.2-PL-2

vBulletin是一款开放源代码的PHP论坛程序。 当search_type设置为1的时候，vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 VBulletin 4.0.2 厂商补丁： VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.vbulletin.com/forum/showthread.php?346486-Security-Fix-Releases-3.7.7-and-4.0.2-PL-2