http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-112

vBulletin是种基于WEB的BBS系统，由JelsoftEnterprises公司负责分发、维护。vBulletin处理HTML贴子时存在漏洞，可以使远程攻击者实施跨站脚本执行攻击。一个BBS用户可能发篇恶意的HTML格式的贴子，其他BBS用户查看该贴时，其中的JavaScript代码得到执行，可能导致网页重定向、窃取cookies等。

来源:XF
名称:vbulletin-bbs-css(8039)
链接:http://xforce.iss.net/xforce/xfdb/8039
来源:BID
名称:4008
链接:http://www.securityfocus.com/bid/4008
来源：NSFOCUS
名称：2296
链接：http://www.nsfocus.net/vulndb/2296