ГлавнаяБаза уязвимостей БДУ → BDU:2025-06790
10критическая

BDU:2025-06790

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-16
Описание

Уязвимость коммерческого веб-форума vBulletin связана с неправильной защитой альтернативного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
vBulletin (от 5.0.0 до 5.7.5 включительно)vBulletin (от 6.0.0 до 6.0.3 включительно)PHP (8.1)
Способ устранения

Компенсирующие меры:
- проверка динамического отражения методов на ограничение доступа;
- использование верисии PHP 8.0 или ниже;
- отключение Reflection API для API-маршрутов;
- ограничение доступа к /ajax/api/ (использование.htaccess (Apache) или Nginx);
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена