vBulletin是美国InternetBrands和vBulletinSolutions公司的一款基于PHP和MySQL的开源Web论坛程序。 vBulletin 5.6.3版本中Admin CP存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html