Обзор новых уязвимостей в популярных системах и рост количества атак на российские компании в мае 2025 года.
Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код.
Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента forumrunner коммерческого веб-форума vBulletin, позволяющая нарушителю осуществить SSRF-атаку.
Уязвимость коммерческого веб-форума vBulletin, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость парсера BBCode коммерческого веб-форума vBulletin, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript.
Обзор уязвимостей за прошедшую неделю (10-16 августа): описание уязвимости из базы данных угроз ФСТЭК.
Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.
В форумном движке vBulletin обнаружена уязвимость нулевого дня: подробности в материале CISOCLUB.
Уязвимость коммерческого веб-форума vBulletin, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольные команды.
