Lucifaer's Blog.

Lucifaer's Blog.

Security Reseacher

CVE-2016-6483 vBulletin 5.2.2 SSRF漏洞

0x00 漏洞概述:

漏洞信息

vBulletin是一个商业论坛程序,它封装了自己的curl用于发出请求。近日研究人员发现在某些版本中其getlinkdata这项功能并没有对跳转进行检测和制止,从而导致SSRF漏洞的产生。

Lucifaer
祝这世界继续热闹
祝我仍是我