BUGTRAQ ID: 29704
vBulletin是一款开放源代码PHP论坛程序。
vBulletin管理控制面板(ACP)的登录页面没有正确地验证redirect参数,远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。
VBulletin VBulletin 3.7.1
VBulletin VBulletin 3.6.10
VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.vbulletin.com/ target=_blank>http://www.vbulletin.com/</a>
暂无评论