vBulletin SQL注入漏洞 CVE-2014-5102 CNNVD-201407-547

7.5 AV AC AU C I A
发布: 2014-07-25
修订: 2015-10-06

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 5.0.4至5.1.3 Alpha 5版本中存在SQL注入漏洞,该漏洞源于ajax/render/memberlist_items脚本没有充分过滤‘criteria[startswith]’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息