受影响系统: VBulletin VBulletin 3.0.12 - 3.5.3 描述: vBulletin是一款开放源代码PHP论坛程序。由于没有过滤用户信息“email”字段中的引号和“&”字符导致vBulletin中存在跨站脚本漏洞。成功利用这个漏洞的攻击者可以窃取cookies、劫持网页等。
VBulletin VBulletin 3.0.12 - 3.5.3
描述:
vBulletin是一款开放源代码PHP论坛程序。由于没有过滤用户信息“email”字段中的引号和“&”字符导致vBulletin中存在跨站脚本漏洞。成功利用这个漏洞的攻击者可以窃取cookies、劫持网页等。