发布日期：2009-04-06
更新日期：2009-04-07

受影响系统：

VBulletin VBulletin 3.8.0 RC2

描述：

---

BUGTRAQ  ID: 34393

vBulletin是一款开放源代码的PHP论坛程序。

vBulletin管理控制台的admincp/usertitle.php、admincp/image.php模块没有正确地验证用户所提交的Users、Icons、Smilies、avatar等参数，远程攻击者可以提交包含有脚本代码的恶意标题名称导致注入并执行任意HTML代码。

<*来源：The-0utl4w
  
  链接：http://marc.info/?l=bugtraq&m=123903356216669&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<script>document.write('<img src="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

建议：

---

厂商补丁：

VBulletin
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vbulletin.com/

浏览次数：2455
严重程度：0（网友投票）