vBulletin多个产品'blog_post.php'安全绕过漏洞

2012-01-18T00:00:00
ID SSV:30029
Type seebug
Reporter Root
Modified 2012-01-18T00:00:00

Description

vBulletin是一款基于PHP的应用程序

vBulletin blog_post.php脚本不正确检查权限,远程攻击者可以利用漏洞张贴博客日志 0 vBulletin 3.x vBulletin Publishing Suite 4.x 厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息: https://www.vbulletin.com/forum/showthread.php/394259 http://tracker.vbulletin.com/browse/VBIV-13921