白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

關於vBulletin遠端命令執行漏洞安全通報.

如果您的網站是vBulletin,您自己可以先檢查看看,我們團隊人員測試目前確實是個重大漏洞並且尚未有補丁。

漏洞編號和級別
CVE編號:CVE-2019-16759,危險級別:嚴重,CVSS分值:9.8
影響產品
vBulletin vBulletin 5.*,<=5.5.4
漏洞概述
vBulletin是美國InternetBrands和vBulletinSolutions公司的一款基於PHP和MySQL的開源Web論壇程式。
vBulletin 5.x版本至5.5.4版本中存在遠端命令執行漏洞,攻擊者可借助‘widgetConfig[code]’參數利用該漏洞執行命令。
漏洞驗證
EXP: https://cxsecurity.com/issue/WLB-2019090182。
修復建議
因官方尚未給予補丁,如您重視安全請找eSafe白帽駭客團隊幫您做維護。
 

分享: