CVE-2025-48828

Nome do Software Vulnerável e Versões Afetadas vBulletin (versões afetadas não especificadas)

Descrição A vulnerabilidade permite que atacantes executem código PHP arbitrário abusando das Condicionais de Template no mecanismo de template. Atacantes podem elaborar código de template utilizando uma sintaxe alternativa de invocação de função PHP, como a sintaxe "var dump"("test"), para contornar verificações de segurança e executar código PHP arbitrário. Esta vulnerabilidade foi explorada ativamente em maio de 2025.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.