exploitDog

GHSA-23fp-mrfv-cwv4

Опубликовано: 27 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern.

vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern.

Ссылки

EPSS

Процентиль: 99%

0.69392

Средний

10 Critical

CVSS3

CVE ID

Дефекты

CWE-424

Связанные уязвимости

CVE-2025-48827

CVSS3: 10

nvd

10 месяцев назад

vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern, as exploited in the wild in May 2025.

BDU:2025-06790

CVSS3: 10

fstec

10 месяцев назад

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.69392

Средний

10 Critical

CVSS3

CVE ID

Дефекты

CWE-424