pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 vBulletin BB代码遭脚本注入的漏洞
来源
secunia.com
软件
vBulletin 3.x
vBulletin 4.x
描述
使用常用标签创建内容时解析BB代码,当用户浏览器浏览受影响的网页时恶意数据被浏览,这会导致注入任意HTML和脚本代码。
成功执行需要"Custom BB Code"标签使用在"a"标签的"href"属性中没有被引用的HTML标签
解决方案
编辑源代码确保输入充分过滤
据报告,该漏洞将在V4.0.4中修复
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|