Описание
vBulletin 5.x through 5.1.6 allows remote authenticated users to bypass authorization checks and inject private messages into conversations via vectors related to an input validation failure.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:vbulletin:vbulletin:5.0.0:beta_11:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.0:beta_28:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.2:beta1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.2:rc2:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.3:alpha5:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.3:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.4:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.5:beta_1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.5:beta_3:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.6:beta_2:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00161
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
vBulletin 5.x through 5.1.6 allows remote authenticated users to bypass authorization checks and inject private messages into conversations via vectors related to an input validation failure.
EPSS
Процентиль: 37%
0.00161
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20