受影响系统:
VBulletin VBulletin 3.8.6
描述:
vBulletin是一款开放源代码的PHP论坛程序。
vBulletin的faq.php文件中存在信息泄露漏洞。通过在有漏洞的安装中搜索database,攻击者就可以获取config.php中所使用的所有数据库凭据。
<*来源:MaXe
链接:http://marc.info/?l=bugtraq&m=127982877016142&w=2
*>
建议:
厂商补丁:
VBulletin
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1
0 条评论。