VULHUB ™

vBulletin是一款开放源代码PHP论坛程序。 vBulletin在处理恶意SWF文件时存在漏洞，远程攻击者可能利用此漏洞获取用户机器的敏感信息。 如果攻击者能够向vBulletin上传包含有恶意actionscript帧的SWF文件的话，就可能执行跨站脚本攻击，导致在日志文件中泄露基于cookie的认证凭据。 VBulletin VBulletin &lt;= 3.6.4 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vbulletin.com/" target="_blank">http://www.vbulletin.com/</a>

vBulletin是一款开放源代码PHP论坛程序。 vBulletin在处理恶意SWF文件时存在漏洞，远程攻击者可能利用此漏洞获取用户机器的敏感信息。 如果攻击者能够向vBulletin上传包含有恶意actionscript帧的SWF文件的话，就可能执行跨站脚本攻击，导致在日志文件中泄露基于cookie的认证凭据。 VBulletin VBulletin &lt;= 3.6.4 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vbulletin.com/" target="_blank">http://www.vbulletin.com/</a>