发布日期：2017-12-19
更新日期：2017-12-21

受影响系统：

VBulletin VBulletin 5.x

描述：

---

BUGTRAQ  ID: 102222

vBulletin是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。

vBulletin在实现上存在远程文件包含漏洞，攻击者利用此漏洞可在Webserver进程上下文中，在受影响系统上包含任意远程文件并执行PHP代码。也可能破坏应用及下层系统等。vBulletin 5版本受到影响。

<*来源：Independent security researcher.
  *>

建议：

---

厂商补丁：

VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.vbulletin.com/
https://blogs.securiteam.com/index.php/archives/3569

浏览次数：2052
严重程度：0（网友投票）