漏洞描述
DragonByte vBSecurity for vBulletin是苏格兰DragonByte Technologies公司的一套基于vBulletin的适用于网站的安全防护软件。该软件能够监控配置文件修改、用户登录,并在网站安全受到威胁时发出警报。 DragonByte vBSecurity for vBulletin 3.3.0之前的3.x版本中的library/DBTech/Security/Action/Sessions.php文件存在跨站脚本漏洞。攻击者可借助Login Sessions功能中的$session['user_agent']利用该漏洞注入任意web脚本或HTML。