安全研究
安全漏洞
vBulletin 4.0.x => 4.1.2 (search.php) SQL注入漏洞
发布日期:2011-05-21
更新日期:2011-05-21
受影响系统:VBulletin VBulletin 4.0.x => 4.1.2
描述:
vBulletin 是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。
vBulletin 4.0.x => 4.1.2版本的search.php在实现上存在SQL注入漏洞,远程攻击者可利用此漏洞造成SQL注入攻击,非授权访问数据库。
<*来源:Sebug.net (
http://www.sebug.net/)
链接:
http://sebug.net/exploit/20647/
*>
建议:
厂商补丁:
VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vbulletin.com/浏览次数:3778
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
