vBulletin ‘forum/login.php’脚本输入验证漏洞 CVE-2011-5251 CNNVD-201301-006
5.8
AV
AC
AU
C
I
A
发布:
2012-12-31
修订:
2013-01-03
vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 4.1.3和较早版本中的forum/login.php脚本中存在开放重定向漏洞。通过lostpw操作中url参数,远程攻击者利用该漏洞重定向用户到任意网站进而进行钓鱼攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
