Un hacker anonimo ha divulgato un exploit per il software di forum vBulletin senza patch pre-auth RCE Zero-day Exploit. vBulletin è uno dei software per forum più popolari e ampiamente utilizzati, scritto in PHP. Le versione vulnerabili dovrebbero essere dalla 5.0.0 alla 5.5.4.
Non è chiaro il motivo per cui il ricercatore rivela l’exploit in pubblico invece di riferire al team di vBulletin, e se lo avesse fatto, il ricercatore avrebbe dovuto guadagnare fino a $ 10000 come ricompensa in termini di bug poiché la vulnerabilità sfruttabile RCE appartiene alla categoria di gravità “Critica” .
Il codice di exploit divulgato sfrutta la vulnerabilità esistente fino alla versione 5.4 di vBulletin a causa di una convalida impropria in “ajax / render / widget_php” .
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!