vBulletin MCP Cross-Site Scripting sérülékenysége

CH azonosító

CH-1335

Felfedezés dátuma

2008.06.19.

Súlyosság

Közepes

Érintett rendszerek

Jelsoft Enterprises
vBulletin

Érintett verziók

Jelsoft Enterprises vBulletin 3.X

Összefoglaló

A vBulletin egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
cross-site scripting támadások lefolytatására.

Leírás

A vBulletin egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
cross-site scripting támadások lefolytatására.

A modcp/index.php “redirect” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt a felhasználóhoz visszakerülne.
Ez kiaknázható tetszőleges HTML és script kódok lefuttatásra, mialatt a felhasználó az
érintett oldalt böngészővel megtekinti.

Megjegyzés: A jelentések szerint ezt fel lehet használni az érintett rendszerbe történő
tetszőleges PHP kód befecskendezésére és futtatására is, bár ennek feltétele, hogy az
adminisztrátor be legyen jelentkezve, vagy a bejelentkezés egy speciálisan elkészített
linkkel történjen.

A sérülékenységet a 3.7.1 PL1, 3.6.10 PL1, és korábbi 3.x verziókban
jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: seclists.org
Egyéb referencia: www.vbulletin.com
SECUNIA 30755


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »