Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

0-day na vBulletin, możliwość wykonania dowolnego kodu

11 sierpnia 2020, 10:11 | W biegu | 0 komentarzy

Dwa dni temu, Amir Etemadieh opublikował na swoim blogu posta, w którym opisuje błąd w systemie forum vBulletin.

Exploitacja możliwa jest przez wykonanie prostego zapytania:

Podatność została zauważona dzięki analizie wcześniejszej podatności w tym samym silniku, oznaczonej symbolem CVE-2019-16759 (na Sekuraku też o niej wspominaliśmy).

Jak na razie producent nie wydał łatki, więc jeśli macie w swojej infrastrukturze vBulletin to warto dokładnie go monitorować, ew. zablokować dostęp do widget_tabbedcontainer_tab_panel.

— mb

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz