vBulletin faq.php文件信息泄露漏洞
添加时间:
2010-07-23
系统编号:
WAVDB-01682
BUGTRAQ: 41875
影响版本:
VBulletin 3.8.6
程序介绍:
2010-07-23
系统编号:
WAVDB-01682
BUGTRAQ: 41875
影响版本:
VBulletin 3.8.6
程序介绍:
vBulletin是一款开放源代码的PHP论坛程序。
漏洞分析:
vBulletin的faq.php文件中存在信息泄露漏洞。通过在有漏洞的安装中搜索database,攻击者就可以获取config.php中所使用的所有数据库凭据。
解决方案:
厂商补丁:
VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vbulletin.com/forum/s ... h-Release-3.8.6-PL1
信息来源:
<*来源:MaXe
链接:http://marc.info/?l=bugtraq&m=127982877016142&w=2
http://secunia.com/advisories/40675/
http://vbfans.com/wtn-official-p ... etin-3-8-6-faq-php/
*>