VULHUB ™

BUGTRAQ ID: 34393 vBulletin是一款开放源代码的PHP论坛程序。 vBulletin管理控制台的admincp/usertitle.php、admincp/image.php模块没有正确地验证用户所提交的 Users、Icons、Smilies、avatar等参数，远程攻击者可以提交包含有脚本代码的恶意标题名称导致注入并执行任意HTML代码。 VBulletin 3.8.0 RC2 VBulletin --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.vbulletin.com/ target=_blank rel=external nofollow>http://www.vbulletin.com/</a>

BUGTRAQ ID: 34393 vBulletin是一款开放源代码的PHP论坛程序。 vBulletin管理控制台的admincp/usertitle.php、admincp/image.php模块没有正确地验证用户所提交的 Users、Icons、Smilies、avatar等参数，远程攻击者可以提交包含有脚本代码的恶意标题名称导致注入并执行任意HTML代码。 VBulletin 3.8.0 RC2 VBulletin --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.vbulletin.com/ target=_blank rel=external nofollow>http://www.vbulletin.com/</a>