Уязвимость коммерческого веб-форума vBulletin связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданного параметра widgetConfig[code] в сценарии ajax/render/widget_php
Использование рекомендаций:
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4
| Балл | 7.5 — критическая опасность |