Connect with us

News

Vbulletin Forum: Un Hacker pubblica exploit zero-day

Redazione

Pubblicato

il

Un hacker anonimo ha divulgato un exploit per il software di forum vBulletin senza patch pre-auth RCE Zero-day Exploit. vBulletin è uno dei software per forum più popolari e ampiamente utilizzati, scritto in PHP. Le versione vulnerabili dovrebbero essere dalla 5.0.0 alla 5.5.4.

Non è chiaro il motivo per cui il ricercatore rivela l’exploit in pubblico invece di riferire al team di vBulletin, e se lo avesse fatto, il ricercatore avrebbe dovuto guadagnare  fino a $ 10000  come ricompensa in termini di bug poiché la vulnerabilità sfruttabile RCE appartiene alla categoria di gravità “Critica” .

Il codice di exploit divulgato sfrutta la vulnerabilità esistente fino alla versione 5.4 di vBulletin a causa di una convalida impropria in  “ajax / render / widget_php” .

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA