vBulletin5 5.6.1 SQL注入漏洞¶
最后更新于:2020-09-20 16:06:02
漏洞描述¶
5.5.6pl1之前的vBulletin,5.6.0pl1之前的5.6.0和5.6.1pl1之前的5.6.1具有错误的访问控制。 实际是nodeId未授权sql注入漏洞,且危害较大。
影响范围¶
vBulletin 5.5.6pl1之前版本 vBulletin 5.6.0pl1之前的5.6.0版本 vBulletin 5.6.1pl1之前的5.6.1版本
payload:¶
修复建议¶
官方已发布最新安全补丁,请及时更新补丁
最后更新: 2023-10-12