vbulletin | CN-SEC 中文网

安全漏洞

vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC

1. vBulletin 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 vBulletin论坛 2.漏洞描述 vBulletin是一个商业论坛程序。202...

6小时前5 views评论

阅读全文

安全漏洞

vBulletin replaceAdTemplat 远程代码执行漏洞（CVE-2025-48827/48828)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 vBulletin 是互联网上最广泛使用的商业论坛解决方案之一，为从利基爱好者网站到大型科技论坛的数千个在线社区提供支持。它主要使用 PHP...

05月28日35 views评论

阅读全文

信息情报

荷兰情报机构称亲俄黑客入侵警方和北约网络

SafePay 勒索软件袭击了 Marlboro-Chesterfield 病理学实验室，窃取了 23.5 万人的个人数据SafePay 勒索软件袭击了北卡罗来纳州的 Marlboro-Chester...

05月28日17 views评论

阅读全文

安全漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...

04月20日314 views评论

阅读全文

安全文章

vBulletin <= 5.6.9：远程代码执行

2022 年 8 月下旬，我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当，导致任意反序列化。然而，利用并不像预期的那么简单。该错误已在5....

02月08日63 views评论

阅读全文

【漏洞仓库】最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1、vBulletin 5.5.2 ...

01月12日安全工具207 views评论

阅读全文

安全文章

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞（CVE-2016-6195）而导致数据泄露，Epic Games、DOTA2开发者论坛等。漏洞来自于核心...

08月21日62 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2018-01-15）

今日CNNVD共发布安全漏洞51个，更新安全漏洞12个。主要影响厂商为中国普联（9个）、美国Microsoft（8个）、苏格兰DragonByte Technologies（4个），主要影响产品为TP...

04月09日26 views评论

阅读全文

安全文章

开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源论坛程序vBulletin存在远程代码执行漏洞，国外黑客@_cutz在pastie.org上公布了漏洞分析报告，指出vBulletin 5版本可以远程执行代码，并给出了POC。vBulletin官...

08月16日117 views评论

阅读全文

vBulletin SQL 注入漏洞

By：追心漏洞说明： vBulletin 是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP，并且基于以高效和疾速著称的数据库...

04月03日lcx56 views评论

阅读全文

lcx

vBulletin 4.X 后台拿 WebShell

作者：hostay 这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有..... 怎么拿到管理密码,不在本次讨论范围之内......... 直接发图了 Plu...

04月03日62 views评论

阅读全文

安全文章

CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用

近日，Unit 42研究人员发现了vBulletin预认证远程代码执行漏洞CVE-2020-17496的在野利用。该漏洞利用是对CVE-2019-16759 漏洞补丁的绕过。由于有超过10万个基于vB...

09月06日628 views评论

阅读全文

在线咨询

微信