1. vBulletin 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 vBulletin论坛 2.漏洞描述 vBulletin是一个商业论坛程序。202...
vBulletin replaceAdTemplat 远程代码执行漏洞(CVE-2025-48827/48828)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 vBulletin 是互联网上最广泛使用的商业论坛解决方案之一,为从利基爱好者网站到大型科技论坛的数千个在线社区提供支持。它主要使用 PHP...
荷兰情报机构称亲俄黑客入侵警方和北约网络
SafePay 勒索软件袭击了 Marlboro-Chesterfield 病理学实验室,窃取了 23.5 万人的个人数据SafePay 勒索软件袭击了北卡罗来纳州的 Marlboro-Chester...
CVE-2023-25135|vBulletin反序列化代码执行漏洞
0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...
vBulletin <= 5.6.9:远程代码执行
2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
【漏洞仓库】最近发布的Poc&Exp
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。1、vBulletin 5.5.2 ...
vBulletin系统SQL注入漏洞(CVE-2016-6195)分析
↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞(CVE-2016-6195)而导致数据泄露,Epic Games、DOTA2开发者论坛等。漏洞来自于核心...
CNNVD最新漏洞(2018-01-15)
今日CNNVD共发布安全漏洞51个,更新安全漏洞12个。主要影响厂商为中国普联(9个)、美国Microsoft(8个)、苏格兰DragonByte Technologies(4个),主要影响产品为TP...
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官...
vBulletin SQL 注入漏洞
By:追心 漏洞说明: vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库...
vBulletin 4.X 后台拿 WebShell
作者:hostay 这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有..... 怎么拿到管理密码,不在本次讨论范围之内......... 直接发图了 Plu...
CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用
近日,Unit 42研究人员发现了vBulletin预认证远程代码执行漏洞CVE-2020-17496的在野利用。该漏洞利用是对CVE-2019-16759 漏洞补丁的绕过。由于有超过10万个基于vB...