VULHUB ™

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin中的includes/api/4/breadcrumbs_create.php脚本存在SQL注入漏洞。远程攻击者可借助xmlrpc API请求中的‘conceptid’参数利用该漏洞执行任意SQL命令。以下版本受到影响：vBulletin 4.2.2版本，4.2.1版本，4.2.0 PL2及之前版本。

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin中的includes/api/4/breadcrumbs_create.php脚本存在SQL注入漏洞。远程攻击者可借助xmlrpc API请求中的‘conceptid’参数利用该漏洞执行任意SQL命令。以下版本受到影响：vBulletin 4.2.2版本，4.2.1版本，4.2.0 PL2及之前版本。