CVE-2014-9463

Опубликовано: 15 сент. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

functions_vbseo_hook.php in the VBSEO module for vBulletin allows remote authenticated users to execute arbitrary code via the HTTP Referer header to visitormessage.php.

Ссылки

https://blog.sucuri.net/2015/01/serious-vulnerability-on-vbseo.html
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/36232/
Third Party Advisory
VDB Entry
https://blog.sucuri.net/2015/01/serious-vulnerability-on-vbseo.html
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/36232/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vbseo:vbseo:-:*:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:*:*:*:*:*:*:*:*

Версия до 4.2.2 (включая)

EPSS

Процентиль: 93%

0.10732

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-jfm5-2vq4-w29h