Описание
vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern, as exploited in the wild in May 2025.
EPSS
Процентиль: 93%
0.11116
Средний
10 Critical
CVSS3
Дефекты
CWE-424
Связанные уязвимости
CVSS3: 10
github
23 дня назад
vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern.
CVSS3: 10
fstec
27 дней назад
Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 93%
0.11116
Средний
10 Critical
CVSS3
Дефекты
CWE-424