◽️اخیراً vBulletin در بروزرسانی خود سه آسیبپذیری از جمله یک مورد RCE با شناسه CVE-2019-17132 و دو مورد SQL Injection با شناسه CVE-2019-17271 را وصله کرده است.
آسیبپذیریهای فوق که توسط Egidio Romano گزارش شده به مهاجم این امکان را میدهد در صورتی که در تنظیمات پارامتر "Save Avatars as Files" فعال شده باشد با ارسال درخواست به مسیر "ajax/api/user/updateAvatar" و تغییر پسوند فایل آواتار به php کدهای دلخواه خود را روی سرور اجرا کند. (این پارامتر به صورت پیشفرض غیرفعال است).
همچنین حمله SQL Injection در صورتی میسر است که کاربر یکی از اجازههای canadminproducts ,canadminstyles ,canusesitebuilder را دارا باشد.
✅ در اسرع وقت vBulletin خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
