vBulletin 3.6.10和3.7.1版本存在跨站脚本漏洞。远程攻击者可以借助未知向量和"模糊方法",注入任意的web脚本或HTML。注意:该向量可能存在于到管理控制面板(admincp/index.php)的重定向参数中。