| CNNVD-ID编号 | CNNVD-201909-1101 | CVE编号 | CVE-2019-16759 |
| 发布时间 | 2019-09-24 | 更新时间 | 2020-08-17 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | Zenofex,mekhalleh,r00tpgp |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
vBulletin是美国InternetBrands和vBulletinSolutions公司的一款基于PHP和MySQL的开源Web论坛程序。
vBulletin 5.x版本至5.5.4版本中存在安全漏洞。攻击者可借助‘widgetConfig[code]’参数利用该漏洞执行命令。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.vbulletin.com
来源:MISC
链接:https://packetstormsecurity.com/files/158829/vBulletin-5.x-Remote-Code-Execution.html
来源:FULLDISC
来源:MISC
链接:https://www.theregister.co.uk/2019/09/24/vbulletin_vbug_zeroday/
来源:MISC
来源:seclists.org
来源:MISC
链接:https://packetstormsecurity.com/files/158830/vBulletin-5.x-Remote-Code-Execution.html
来源:MISC
来源:MISC
链接:https://packetstormsecurity.com/files/155633/vBulletin-5.5.4-Remote-Command-Execution.html
来源:MISC
链接:https://packetstormsecurity.com/files/154648/vBulletin-5.x-Pre-Auth-Remote-Code-Execution.html
来源:nvd.nist.gov
来源:packetstormsecurity.com
来源:cxsecurity.com
来源:www.exploit-db.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158866/vBulletin-5.x-Remote-Code-Execution.html
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/155633/vBulletin-5.5.4-Remote-Command-Execution.html
暂无
计算
安全
数据库
网络和加速
企业服务
