N/A

The media-file upload feature in vBulletin before 3.8.7 Patch Level 6, 3.8.8 before Patch Level 2, 3.8.9 before Patch Level 1, 4.x before 4.2.2 Patch Level 6, 4.2.3 before Patch Level 2, 5.x before 5.2.0 Patch Level 3, 5.2.1 before Patch Level 1, and 5.2.2 before Patch Level 1 allows remote attackers to conduct SSRF attacks via a crafted URL that results in a Redirection HTTP status code.

N/A

N/A

vBulletin 安全漏洞

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin中的media-file上传功能存在安全漏洞。远程攻击者可借助特制的URL利用该漏洞实施跨站请求伪造攻击。以下版本受到影响：vBulletin 3.8.7 Patch Level 6之前的版本，3.8.8 Patch Level 2之前的版本，3.8.9 Patch Level 1之前的版本，4.2.2 Patch Level 6之前的4.x版本，4

N/A

N/A