添加时间:
2009-10-10

系统编号:
WAVDB-01486
BUGTRAQ: 36643

影响版本:
VBulletin 3.6/3.7/3.8

程序介绍:

vBulletin是一款开放源代码的PHP论坛程序。

漏洞分析:

vBulletin没有正确地过滤对用户配置文件部分的Home Page字段所传送的输入，远程攻击者可以通过向论坛提交恶意内容注入任意HTML和脚本代码，并在查看用户提交内容时执行。

漏洞利用:

javascript://%0adocument.write('[XSS]')

解决方案:
厂商补丁：
VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.vbulletin.com/forum/showthread.php?t=319572

信息来源:
<*来源：MaXe
链接：http://secunia.com/advisories/36970/
http://forum.intern0t.net/exploi ... pt-redirection.html
*>