漏洞描述
vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。 vBulletin 4.2.2版本的Moderator Control Panel中存在跨站请求伪造漏洞,该漏洞源于modcp/banning.php脚本没有充分过滤‘username’参数。远程攻击者可利用该漏洞禁用用户或解除用户禁用,修改用户配置文件,编辑帖子或主题,发布贴子或主题。
vBulletin Moderator Control Panel 跨站请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-20617: Acmailer - Improper Access Control to OS Command Injection
- POC CVE-2022-4940: WCFM Membership <= 2.10.0 - Broken Access Control
- POC CVE-2025-63387: Dify v1.9.1 - Broken Access Control
- Tinycontrol LAN Controller 安全漏洞
- JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
- 飞致云 1Panel 未授权 设计缺陷漏洞
- 飞致云 1Panel 身份验证缺陷漏洞
- POC CVE-2024-47308: Templately <= 3.1.2 - Broken Access Control
- POC CVE-2025-64525: Astro - Broken Access Control
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- (CVE-2025-11461)Frappe CRM 1.53.1 Dashboard Controller SQL注入漏洞
- dpanel /api/common/user/login 默认口令漏洞