vBulletin5远程代码执行漏洞分析

vBulletin是一个商用的论坛程序套件，在全球拥有数万用户且增长速度很快。该论坛采用PHPWeb语言及MySQL数据库。正是由于其用户较多，其漏洞出现频率较高，在绿盟科技漏洞库（NSVD）中共有9条记录，大部分是SQL注入漏洞。此次漏洞等级较高，为远程代码执行漏洞（RCE），理论上说攻击者可执行任意代码，甚至完全控制论坛。

绿盟科技漏洞库

该论坛程序在国外使用较多，国内使用较少，在绿盟科技广谱平台Seer系统中仅有50多条记录；

此次漏洞的PoC已经开始在网络流传，已有国外媒体报道vBulletin







































治疗白癜风的方法
最好白癜风医院电话

转载请注明：http://www.guyukameng.com/http/2431.html