Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2017
Publicades dues vulnerabilitats de vBulletin
El programari conegut com a eina de fòrums ha reconegut que hi ha dos errors de seguretat que permeten a l’atacant prendre el control del CMRisc: Mitjà
vBulletin és conegut pels creadors de contingut per a fòrums. Està basat en PHP i MySQL i es coneix que hi ha més de 100.000 portals treballant amb aquest generador de contingut específic per a fòrums.
La primera vulnerabilitat trobada per Truel IT consisteix en el fet que l’atacant aprofite un error en el loguet per a accedir als fitxers en el servidor. La segona permet a l’atacant executar codi PHP arbitrari a través de la injecció de codi.
No s’han corregit encara les vulnerabilitats esmentades.
Sistemes Afectats:vBulletin
Referències:None
Solució:No s’han corregit encara les vulnerabilitats esmentades.
Notes: NoneFont: Hispasec una-al-día