For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00544
Identificador(es)
ASA-2019-00544, CVE-2019-16759
Título
Execução remota de código
Fabricante(s)
vBulletin Solutions, Inc
Produto(s)
vBulletin
Versão(ões) afetada(s)
vBulletin versões desde 5.0.0 até e incluindo 5.5.4
Versão(ões) corrigida(s)
vBulletin versão 5.5.4 Patch Level 1
Prova de conceito
Sim
Descrição
As versões vBulletin 5.x até 5.5.4 permitem a execução remota de comandos através do parâmetro widgetConfig[code] em uma requisição routestring em ajax/render/widget_php.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
vBulletin 5.x 0day pre-auth RCE exploit
https://seclists.org/fulldisclosure/2019/Sep/31
vBulletin Security Patch Released. Versions 5.5.2, 5.5.3, and 5.5.4
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4
CVE-2019-16759
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16759
CVE-2019-16759
https://nvd.nist.gov/vuln/detail/CVE-2019-16759
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 outubro 2019