信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Secunia Advisory: SA17174

versatileBulletinBoard交叉脚本漏洞和SQL注入漏洞

rgod已经发现了versatileBulletinBoard中的一些漏洞和一个安全问题，恶意攻击者利用漏洞泄露系统信息，执行交叉脚本攻击和SQL注入攻击。

1.在被用于SQL查询之前一些输入无效。攻击者通过注入恶意SQL代码执行SQL查询。

"magic_quotes_gpc"无效时漏洞发生。

2.在反馈给用户之前，在"imagewin.php"的"file"参数和"dereferrer.php" 的"url"参数中的输入无效。当用户浏览受影响的网络时，攻击者在用户的浏览器中执行恶意HTML代码和脚本代码。

3.安全问题是，直接访问"getversions.php" 脚本可能列出安装脚本的版本。

已经证实了在versatileBulletinBoard 1.0.0RC2版本中的漏洞和安全问题。其他版本也可能受到影响。

测试方法：

无

解决方法：