发布日期:2012-11-12
更新日期:2012-11-14受影响系统:
VBulletin vBay
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56489
vBulletin是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。vBay可将拍卖功能添加到vBulletin论坛。
vBay 1.1.9及其他版本存在SQL注入漏洞,成功利用后可控制应用、访问或修改数据、利用下层数据库内的其他漏洞。
<*来源:Dan UK
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
VBulletin
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vbulletin.org/forum/showthread.php?t=132544Call of Duty: Modern Warfare 3远程拒绝服务漏洞11月14日,微软发布6个安全补丁相关资讯 vBulletin安全漏洞 vBulletin vBay
- vBulletin decodeArguments()方法 (11/12/2015 13:37:25)
- vBulletin SQL注入漏洞 (07/18/2014 15:44:44)
- vbBux及vbPlaza "vbplaza_lottery_ (08/13/2013 19:24:57)
| - vBulletin "cat"参数SQL注入漏洞 (09/04/2014 17:23:13)
- vBulletin index.php/ajax/api/ (12/14/2013 08:37:16)
- VBulletin "update_order"参数SQL (07/27/2013 06:48:05)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站