Risque

  • Exécution indirecte de code arbitraire.

Systèmes affectés

  • vBulletin 3.x.

Description

Une vulnérabilité dans vBulletin permet à un utilisateur distant malintentionné d'injecter du code arbitraire afin que ce dernier soit exécuté dans le contexte de navigation de la victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation