ГлавнаяБаза уязвимостей БДУ → BDU:2021-06043
7.5критическая

BDU:2021-06043 (CVE-2019-16759)

Уязвимость коммерческого веб-форума vBulletin, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-16
Описание

Уязвимость коммерческого веб-форума vBulletin связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданного параметра widgetConfig[code] в сценарии ajax/render/widget_php

Затрагиваемое ПО и версии
vBulletin (от 5.5.0 до 5.5.4 включительно)
Способ устранения

Использование рекомендаций:
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/154623/vBulletin-5.x-0-Day-Pre-Auth-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/154648/vBulletin-5.x-Pre-Auth-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/155633/vBulletin-5.5.4-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/158829/vBulletin-5.x-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/158830/vBulletin-5.x-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/158866/vBulletin-5.x-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2020/Aug/5https://arstechnica.com/information-technology/2019/09/public-exploit-code-spawns-mass-attacks-against-high-severity-vbulletin-bug/
Проверьте безопасность своего сайта и почты → Полная проверка домена