exploitDog

GHSA-j77p-6wx9-cjqq

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759.

vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759.

Ссылки

EPSS

Процентиль: 100%

0.94222

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-17496

CVSS3: 9.8

nvd

больше 5 лет назад

vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759.

BDU:2021-04176

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%

0.94222

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74