VBulletin存在跨站脚本漏洞发布时间:2002-03-25 更新时间:2002-03-25 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4349 受影响系统 VBulletin VBulletin 2.0 rc 3详细描述 vBulletin是PHP+MYSQL实现的商业WEB论坛。 vBulletin没有充分过滤从URL参数输入的脚本代码,结果可以导致远程攻击者建立包含恶意脚本代码的WEB连接让浏览用户点击,脚本代码将在浏览用户的浏览器中执行,造成COOKIE信息泄露。 测试代码 尚无 解决方案 尚无 相关信息 <plato@swgmotu.com> 相关主页:http://www.vbulletin.com/ |
