Уязвимость коммерческого веб-форума vBulletin связана с неправильной защитой альтернативного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код
Компенсирующие меры:
- проверка динамического отражения методов на ограничение доступа;
- использование верисии PHP 8.0 или ниже;
- отключение Reflection API для API-маршрутов;
- ограничение доступа к /ajax/api/ (использование.htaccess (Apache) или Nginx);
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации.
| Балл | 7.6 — критическая опасность |