vBulletin5 5.6.1 SQL注入漏洞¶

最后更新于：2020-09-20 16:06:02

漏洞描述¶

5.5.6pl1之前的vBulletin，5.6.0pl1之前的5.6.0和5.6.1pl1之前的5.6.1具有错误的访问控制。 实际是nodeId未授权sql注入漏洞，且危害较大。

影响范围¶

vBulletin 5.5.6pl1之前版本 vBulletin 5.6.0pl1之前的5.6.0版本 vBulletin 5.6.1pl1之前的5.6.1版本

payload：¶

修复建议¶

官方已发布最新安全补丁，请及时更新补丁