首页 > 安全钻研 > 安全传递 > 安全公告

vBulletin 5.x多个高危缝隙安全公告

颁布功夫 2019-10-11

缝隙编号和级别

CVE编号：CVE-2019-17271，危险级别：高危，CVSS分值：官方未评定

CVE编号：CVE-2019-17132，危险级别：高危，CVSS分值：官方未评定

影响版本

vBulletin版本5.0.0到最新的5.5.4

缝隙概述

vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的贸易Web论坛法式。

近日，vBulletin 官方颁布了一个全新安全补丁，该补丁建复了CVE编号为CVE-2019-17271的SQL注入缝隙，以及CVE编号为CVE-2019-17132的远程代码执行缝隙。

CVE-2019-17271 SQL注入缝隙

SQL注入缝隙是两个“read in-band and time-based”的SQL注入问题，它们存在于两个独立的端点上，允许拥有受限度特权的治理员从数据库读取敏感数据。

（1）通过“where”参数的键传递到“ajax/api/hook/getHookList”端点的用户输入数据，在后盾进行SQL查问之前没有经过正确验证与过滤。远程攻击者能够利用这一点，通过“read in-band”SQL注入攻击从数据库中读取敏感数据。但是成功利用此缝隙必要用户具佑装canadminproducts”或“canadminstyles”的治理员权限，肆意注册的用户无该权限。

（2）通过“where”参数的键传递到“ajax/api/widget/getWidgetList”端点的用户输入数据，在后盾进行SQL查问之前没有经过正确验证与过滤。远程攻击者能够利用这一点，通过“time-based”SQL注入攻击从数据库中读取敏感数据。但是成功利用此缝隙必要用户具佑妆canusesitebuilder”的治理员权限，肆意注册的用户无该权限。

CVE-2019-17132 远程代码执行缝隙

vBulletin forum处置用户更新头像(用户的幼我资料、图标或图形暗示)要求时存在远程代码执行缝隙，该缝隙产生的原因是通过“data[extension]”和“data[filedata]”参数传递到”ajax/api/User/updateAvatar”端点的用户输入数据，在用于更新用户的avatar之前没有得到正确验证。这能够用来注入和执行肆意的PHP代码。但是成功利用此缝隙必要治理员启用“保留头像为文件”选项(该选项默认被禁用)。

通过网络空间搜索引擎能够得知，在全球领域内，对互联网盛开的vBulletin网站有近3万个，其中较多网站为国际大型企业所守护的国际社区论坛，所以该缝隙影响面较大。

缝隙验证

CVE-2019-17132

POC：https://packetstormsecurity.com/files/154759/vBulletin-5.5.4-Remote-Code-Execution.html。

建复建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接：

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4423646-vbulletin-5-5-x-5-5-2-5-5-3-and-5-5-4-security-patch-level-2。

参考链接

https://packetstormsecurity.com/files/154758/vBulletin-5.5.4-SQL-Injection.html

https://packetstormsecurity.com/files/154759/vBulletin-5.5.4-Remote-Code-Execution.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

vBulletin 5.x多个高危缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线