vbulletin
-
Lỗ hổng XSS nghiêm trọng trong vBulletin, không có sẵn bản vá
Có mã định danh CVE-2023-39777, đây là lỗi XSS cho phép kẻ tấn công chèn các lệnh độc hại vào bảng điều khiển quản trị (Admin Control Panel), dẫn đến truy cập trái phép, đánh cắp dữ liệu hoặc khai thác khác. Hiện lỗ hổng này chưa có điểm CVSS. vBulletin là bộ mã nguồn tính phí cho diễn đàn...- WhiteHat Team
- Chủ đề
- cve-2023-39777 vbulletin xxs
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Bản vá sửa lỗi thực thi mã từ xa trong vBulletin dễ bị tin tặc khai thác
Các nhà phát triển của phần mềm diễn đàn vBulletin vừa phát hành bản vá khẩn cấp cho lỗ hổng thực thi lệnh từ xa từng bị khai thác trên thực tế hồi tháng 9 năm 2019. Tại thời điểm phát hiện, lỗ hổng bị cho là đã tồn tại từ nhiều năm trước. Ngày 23/9, một nhà nghiên cứu an ninh ẩn danh đã công...- DDos
- Chủ đề
- vbulletin
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng