PT-2020-19579 · Vbulletin · Vbulletin

Zenofex

Publicado

2020-10-30

Atualizado

2021-07-21

CVE-2020-7373

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget tabbedcontainer tab panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759. ALSO NOTE: CVE-2020-7373 is a duplicate of CVE-2020-17496. CVE-2020-17496 is the preferred CVE ID to track this vulnerability.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2020-7373

Produtos afetados

Vbulletin

PT-2020-19579 · Vbulletin · Vbulletin

CVE-2020-7373

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8