Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2017
Publicadas dos vulnerabilidades de vBulletin
El software conocido como herramienta de foros ha reconocido que hay dos fallos de seguridad que permiten al atacante tomar el control del CMSRiesgo: Medio
vBulletin es conocido por los creadores de contenido para foros. Está basado en PHP y MySQL y se conoce que hay más de 100.000 portales trabajando con este generador de contenido específico para foros.
La primera vulnerabilidad encontrada por Truel IT consiste en que el atacante aproveche un error en el login para acceder a los ficheros en el servidor. La segunda permite al atacante ejecutar código PHP arbitrario a través de la inyección de código.
No se han corregido aun dichas vulnerabilidades.
Sistemas Afectados:vBulletin
Referencias:None
Solución:No se han corregido aun dichas vulnerabilidades.
Notas: NoneFuente: Hispasec una-al-día