vBulletin install/upgrade.php脚本安全漏洞 CVE-2013-6129 CNNVD-201310-479

7.5 AV AC AU C I A
发布: 2013-10-19
修订: 2013-11-21

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 4.1和5版本中的install/upgrade.php脚本中存在安全漏洞。远程攻击者可借助customerid,htmldata[password],htmldata[confirmpassword]和htmldata[email]参数,利用该漏洞创建管理员账户。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息