首页 -> 安全研究

安全研究

安全漏洞
vBulletin 'index.php' 远程文件包含漏洞

发布日期:2017-12-19
更新日期:2017-12-21

受影响系统:
VBulletin VBulletin 5.x
描述:
BUGTRAQ  ID: 102222

vBulletin是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。

vBulletin在实现上存在远程文件包含漏洞,攻击者利用此漏洞可在Webserver进程上下文中,在受影响系统上包含任意远程文件并执行PHP代码。也可能破坏应用及下层系统等。vBulletin 5版本受到影响。

<*来源:Independent security researcher.
  *>

建议:
厂商补丁:

VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.vbulletin.com/
https://blogs.securiteam.com/index.php/archives/3569

浏览次数:2090
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障