vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法
去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式
2020-08-11
| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安
商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級
2019-09-27
知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊
2019-09-26
駭客組織Inj3ct0r Team利用vBulletin最新版本的漏洞攻陷了Macrumors.com與vBulletin.com,而且自vBulletin伺服器下載了資料庫。
2013-11-19