PT-2019-15053 · Vbulletin Solutions · Vbulletin

Publicado

2019-10-08

Atualizado

2019-10-09

CVE-2019-17271

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions vBulletin version 5.5.4

Description The issue allows SQL Injection via the "ajax/api/hook/getHookList" or "ajax/api/widget/getWidgetList" API endpoints, where a specific parameter is vulnerable.

Recommendations For version 5.5.4, consider restricting access to the "ajax/api/hook/getHookList" and "ajax/api/widget/getWidgetList" API endpoints until a patch is available. Avoid using the vulnerable parameter in these endpoints to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-17271

Produtos afetados

Vbulletin

PT-2019-15053 · Vbulletin Solutions · Vbulletin

CVE-2019-17271

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5