ГлавнаяБаза уязвимостей БДУ → BDU:2021-04176
10критическая

BDU:2021-04176

Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2021-08-24
Описание

Уязвимость коммерческого форумного движка vBulletin существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью запроса ajax/render/widget_tabbedcontainer_tab_panel

Затрагиваемое ПО и версии
vBulletin (от 5.5.4 до 5.6.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4445227-vbulletin-5-6-0-5-6-1-5-6-2-security-patch

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4445227-vbulletin-5-6-0-5-6-1-5-6-2-security-patchhttps://seclists.org/fulldisclosure/2020/Aug/5
Проверьте безопасность своего сайта и почты → Полная проверка домена