漏洞标题
N/A
漏洞描述信息
在 vBulletin 4.2.2 版本第 5 个更新版本和 4.2.3 版本第 1 个更新版本之前, forumrunner/includes/moderation.php 文件在 vBulletin 中存在 SQL 注入漏洞,允许远程攻击者通过 postids 参数向 forumrunner/request.php 发送任意 SQL 命令。这种漏洞于 2016 年 7 月被公开漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in forumrunner/includes/moderation.php in vBulletin before 4.2.2 Patch Level 5 and 4.2.3 before Patch Level 1 allows remote attackers to execute arbitrary SQL commands via the postids parameter to forumrunner/request.php, as exploited in the wild in July 2016.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vBulletin SQL注入漏洞
漏洞描述信息
vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 4.2.2 Patch Level 5之前的版本和4.2.3 Patch Level 1之前的版本中的forumrunner/includes/moderation.php文件存在SQL注入漏洞。远程攻击者可通过向forumrunner/request.php脚本传递‘postids’参数利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入