VBulletin存在跨站脚本可执行漏洞

发布时间：2002-03-22
更新时间：2002-03-22
严重程度：中
威胁程度：服务器信息泄露
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4315

受影响系统

VBulletin VBulletin 2.0 rc 3
VBulletin VBulletin 2.0 rc 2
VBulletin VBulletin 2.2.0
VBulletin VBulletin 2.2.1
VBulletin VBulletin 2.2.2

详细描述
vBulletin是PHP+MYSQL支持的商业WEB论坛程序。

其中在[img][/img]输入处理中存在漏洞，可导致攻击者在此标识中插入脚本代码，当目标用户浏览的时候可导致脚本在目标用户上执行。导致COOKIE信息泄露等漏洞。

测试代码
见描述

解决方案
请使用2.2.3版本：

http://www.vbulletin.com/download/

相关信息
Cano2 <Cano2@buhaboard.de>.
相关主页：http://www.vbulletin.com/

最近严重漏洞

VBulletin存在跨站脚本可执行漏洞