Vbulletin

Vbulletin vulnerabilidades

vBulletin es un software de foros patentado vendido por MH Sub I y LLC que opera como vBulletin

3 de febrero del 2023

  • CVE-2023-25135: vBulletin anterior a 5.6.9 PL1 permite que un atacante remoto no autenticado ejecute código arbitrario a través de una solicitud HTTP manipulada que desencadena la deserialización. Esto ocurre porque verificar_serializado verifica que un valor esté serializado llamando a unserialize y luego verificando si hay errores. Las versiones fijas son 5.6.7 PL1, 5.6.8 PL1 y 5.6.9 PL1.