VBulletin VBulletin 3.0.1
VBulletin VBulletin 3.0 Gamma
VBulletin VBulletin 3.0 beta 7
VBulletin VBulletin 3.0 beta 6
VBulletin VBulletin 3.0 beta 5
VBulletin VBulletin 3.0 beta 4
VBulletin VBulletin 3.0 beta 3
VBulletin VBulletin 3.0 beta 2详细信息:
当用户选择预览帖子时,其newreply.php和newthread.php缺少对输入的过滤,恶意代码可以利用这个漏洞被注入
解决方案:
目前还没有解决的办法,根据其产品网站的信息,厂家正在尽力开发升级程序和补丁。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Vbulletin官方站点
消息来源kingsoft