Jelsoft vBulletin 'upgrade_301.php'PHP远程文件包含漏洞

漏洞介绍

** 有争议 ** Jelsoft vBulletin 3.5.4的install/upgrade_301.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助step参数中的URL执行任意PHP代码。注：厂商对此漏洞存在争议，称\"默认情况下，vBulletin在使用更新之前需要认证\"。

目前暂无Jelsoft vBulletin 'upgrade_301.php'PHP远程文件包含漏洞的补丁信息，如Jelsoft vBulletin 'upgrade_301.php'PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: MISC

链接：http://www.pldsoft.com/forum/showthread.php?t=1340
来源: BUGTRAQ

名称: 20060711 RE: Re: vBulletin 3.5.4 (install_path) Exploit

链接：http://archives.neohapsis.com/archives/bugtraq/2006-07/0217.html
来源: BUGTRAQ

名称: 20060708 Re: Re: vBulletin 3.5.4 (install_path) Exploit

链接：http://archives.neohapsis.com/archives/bugtraq/2006-07/0121.html
来源: BUGTRAQ

名称: 20060705 Re: vBulletin 3.5.4 (install_path) Exploit

链接：http://archives.neohapsis.com/archives/bugtraq/2006-07/0069.html
来源: BUGTRAQ

名称: 20060705 vBulletin 3.5.4 (install_path) Exploit

链接：http://archives.neohapsis.com/archives/bugtraq/2006-07/0061.html