VULHUB ™

BUGTRAQ ID: 30134 vBulletin是一款开放源代码PHP论坛程序。 vBulletin管理控制面板的日志查看页面存在跨站脚本漏洞。如果用户请求了缺失的页面时，就会在管理区域创建日志，但没有过滤检查该日志的输入。脚本名称是从basename(PHP_SELF)获得的，操作是从_REQUEST['do']获得的，这两种方式都可能导致跨站脚本攻击。 VBulletin VBulletin 3.7.2 VBulletin VBulletin 3.6.10 PL2 VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.vbulletin.com/ target=_blank>http://www.vbulletin.com/</a>

BUGTRAQ ID: 30134 vBulletin是一款开放源代码PHP论坛程序。 vBulletin管理控制面板的日志查看页面存在跨站脚本漏洞。如果用户请求了缺失的页面时，就会在管理区域创建日志，但没有过滤检查该日志的输入。脚本名称是从basename(PHP_SELF)获得的，操作是从_REQUEST['do']获得的，这两种方式都可能导致跨站脚本攻击。 VBulletin VBulletin 3.7.2 VBulletin VBulletin 3.6.10 PL2 VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.vbulletin.com/ target=_blank>http://www.vbulletin.com/</a>