发布日期：2010-07-21
更新日期：2010-07-23

受影响系统：

VBulletin VBulletin 3.8.6

描述：

---

BUGTRAQ  ID: 41875

vBulletin是一款开放源代码的PHP论坛程序。

vBulletin的faq.php文件中存在信息泄露漏洞。通过在有漏洞的安装中搜索database，攻击者就可以获取config.php中所使用的所有数据库凭据。

<*来源：MaXe
  
  链接：http://marc.info/?l=bugtraq&m=127982877016142&w=2
        http://secunia.com/advisories/40675/
        http://vbfans.com/wtn-official-products-services/251578-wtn-patch-vbulletin-3-8-6-faq-php/
*>

建议：

---

厂商补丁：

VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1

浏览次数：2635
严重程度：0（网友投票）