漏洞信息详情

vBulletin VBSEO模块安全漏洞

• CNNVD编号：CNNVD-201709-772
• 危害等级： 高危
  
• CVE编号： CVE-2014-9463
• 漏洞类型： 代码注入
• 发布时间： 2017-09-19
• 威胁类型： 远程
• 更新时间： 2017-09-19
• 厂        商： vbseo
• 漏洞来源：

漏洞简介

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。VBSEO module是其中的一个SEO管理模块。

vBulletin VBSEO模块中的functions_vbseo_hook.php文件存在安全漏洞。远程攻击者可通过向visitormessage.php文件发送HTTP Referer包头利用该漏洞执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.vbulletin.com/

参考网址

来源:CONFIRM

链接:https://blog.sucuri.net/2015/01/serious-vulnerability-on-vbseo.HTML

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/36232/

受影响实体

• Vbseo Vbseo:-  

补丁

暂无