CVE-2023-25135

Опубликовано: 03 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

vBulletin before 5.6.9 PL1 allows an unauthenticated remote attacker to execute arbitrary code via a crafted HTTP request that triggers deserialization. This occurs because verify_serialized checks that a value is serialized by calling unserialize and then checking for errors. The fixed versions are 5.6.7 PL1, 5.6.8 PL1, and 5.6.9 PL1.

Ссылки

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4473890-vbulletin-5-6-9-security-patch
Release Notes
Vendor Advisory
https://www.ambionics.io/blog/vbulletin-unserializable-but-unreachable
Exploit
Technical Description
Third Party Advisory
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4473890-vbulletin-5-6-9-security-patch
Release Notes
Vendor Advisory
https://www.ambionics.io/blog/vbulletin-unserializable-but-unreachable
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vbulletin:vbulletin:5.6.7:-:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.6.8:-:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.6.9:-:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93341

Критический

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-r8jw-f89q-p7g6

CVSS3: 9.8

github

около 3 лет назад

BDU:2023-01940

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость коммерческого веб-форума vBulletin, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93341

Критический

9.8 Critical

CVSS3

Дефекты

CWE-502