VULHUB ™

BUGTRAQ ID: 29704 vBulletin是一款开放源代码PHP论坛程序。 vBulletin管理控制面板（ACP）的登录页面没有正确地验证redirect参数，远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。 VBulletin VBulletin 3.7.1 VBulletin VBulletin 3.6.10 VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.vbulletin.com/ target=_blank>http://www.vbulletin.com/</a>

BUGTRAQ ID: 29704 vBulletin是一款开放源代码PHP论坛程序。 vBulletin管理控制面板（ACP）的登录页面没有正确地验证redirect参数，远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。 VBulletin VBulletin 3.7.1 VBulletin VBulletin 3.6.10 VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.vbulletin.com/ target=_blank>http://www.vbulletin.com/</a>