exploitDog

GHSA-23fp-mrfv-cwv4

Опубликовано: 27 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern.

vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern.

Ссылки

EPSS

Процентиль: 93%

0.11116

Средний

10 Critical

CVSS3

CVE ID

Дефекты

CWE-424

Связанные уязвимости

CVE-2025-48827

CVSS3: 10

nvd

23 дня назад

vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern, as exploited in the wild in May 2025.

BDU:2025-06790

CVSS3: 10

fstec

27 дней назад

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.11116

Средний

10 Critical

CVSS3

CVE ID

Дефекты

CWE-424