VULHUB ™

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin中的media-file上传功能存在安全漏洞。远程攻击者可借助特制的URL利用该漏洞实施跨站请求伪造攻击。以下版本受到影响：vBulletin 3.8.7 Patch Level 6之前的版本，3.8.8 Patch Level 2之前的版本，3.8.9 Patch Level 1之前的版本，4.2.2 Patch Level 6之前的4.x版本，4.2.3 Patch Level 2之前的版本，5.2.0 Patch Level 3之前的5.x版本，5.2.1 Patch Level 1之前的版本，5.2.2 Patch Level 1之前的版本。

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin中的media-file上传功能存在安全漏洞。远程攻击者可借助特制的URL利用该漏洞实施跨站请求伪造攻击。以下版本受到影响：vBulletin 3.8.7 Patch Level 6之前的版本，3.8.8 Patch Level 2之前的版本，3.8.9 Patch Level 1之前的版本，4.2.2 Patch Level 6之前的4.x版本，4.2.3 Patch Level 2之前的版本，5.2.0 Patch Level 3之前的5.x版本，5.2.1 Patch Level 1之前的版本，5.2.2 Patch Level 1之前的版本。