vBulletin SQL注入漏洞 CVE-2016-6195 CNNVD-201608-518

7.5 AV AC AU C I A
发布: 2016-08-30
修订: 2017-08-21

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 4.2.2 Patch Level 5之前的版本和4.2.3 Patch Level 1之前的版本中的forumrunner/includes/moderation.php文件存在SQL注入漏洞。远程攻击者可通过向forumrunner/request.php脚本传递‘postids’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息