vBulletin... CVE-2013-3522 CNNVD-201305-218

6.5 AV AC AU C I A
发布: 2013-05-10
修订: 2013-05-13

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 5.0.0 Beta 11和5.0.0 Beta 28及之前的版本中的index.php/ajax/api/reputation/vote中存在SQL注入漏洞。远程经过授权的攻击者可通过‘nodeid’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息