目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-16759— vBulletin 输入验证错误漏洞

KEV EPSS 94.43% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-16759の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
vBulletin 5.x through 5.5.4 allows remote command execution via the widgetConfig[code] parameter in an ajax/render/widget_php routestring request.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
vBulletin 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
vBulletin是美国InternetBrands和vBulletinSolutions公司的一款基于PHP和MySQL的开源Web论坛程序。 vBulletin 5.x版本至5.5.4版本中存在安全漏洞。攻击者可借助‘widgetConfig[code]’参数利用该漏洞执行命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-16759の公開POC

#POC説明ソースリンクShenlongリンク
1Vbulletin rce exploit CVE-2019-16759https://github.com/M0sterHxck/CVE-2019-16759-Vbulletin-rce-exploitPOC詳細
2Nmap NSE Script to Detect vBulletin pre-auth 5.x RCE CVE-2019-16759https://github.com/r00tpgp/http-vuln-CVE-2019-16759POC詳細
3vBulletin 5.x 未授权远程代码执行漏洞https://github.com/jas502n/CVE-2019-16759POC詳細
4CVE-2019-16759 vbulletin 5.0.0 till 5.5.4 pre-auth rcehttps://github.com/theLSA/vbulletin5-rcePOC詳細
5Interactive-Like Command-Line Console for CVE-2019-16759https://github.com/FarjaalAhmad/CVE-2019-16759POC詳細
6Identify vulnerable (RCE) vBulletin 5.0.0 - 5.5.4 instances using Shodan (CVE-2019-16759)https://github.com/andripwn/pwn-vbulletinPOC詳細
7Mass Exploit CVE-2019-16759https://github.com/psychoxploit/vbullPOC詳細
8Nonehttps://github.com/polar1s7/CVE-2019-16759-bypassPOC詳細
9Vbulletin RCE Exploithttps://github.com/nako48/CVE-2019-16759POC詳細
10This tools will extracts and dumps Email + SMTP from vBulletin database serverhttps://github.com/0xdims/CVE-2019-16759POC詳細
11Nonehttps://github.com/sunian19/CVE-2019-16759POC詳細
12(CVE-2019-16759) vBulletin_Routestring-RCEhttps://github.com/ludy-dev/vBulletin_Routestring-RCEPOC詳細
13Vbulletin RCE Exploitshttps://github.com/fxp0-4tx/CVE-2019-16759POC詳細
14vBulletin 5.0.0 through 5.5.4 is susceptible to a remote command execution vulnerability via the widgetConfig parameter in an ajax/render/widget_php routestring request. An attacker can execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised system without entering necessary credentials.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-16759.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-16759のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2019-09-24 · 27 CVEs total

CVE-2019-50947.5 HIGHE2fsprogs 缓冲区错误漏洞
CVE-2019-16728DOMPurify 跨站脚本漏洞
CVE-2019-13528Niagara AX和Niagara 授权问题漏洞
CVE-2019-16729pam-python 安全漏洞
CVE-2019-16746Linux kernel 缓冲区错误漏洞
CVE-2019-16748wolfSSL 缓冲区错误漏洞
CVE-2018-9090Red Hat CoreOS Tectonic 跨站脚本漏洞
CVE-2019-13357Total Defense Anti-virus 代码问题漏洞
CVE-2019-13356Total Defense Anti-virus 安全漏洞
CVE-2019-13355Total Defense Anti-virus 安全漏洞
CVE-2019-16383Progress Software MOVEit Transfer SQL注入漏洞
CVE-2019-14753Sick FX0-GPNT00000和FX0-GENT00000 安全漏洞
CVE-2019-16751Devise Token Auth 跨站脚本漏洞
CVE-2019-16754RIOT RIOT-OS 代码问题漏洞
CVE-2019-14238STMicroelectronics STM32F7 授权问题漏洞
CVE-2019-14239NXP Semiconductors NXP Kinetis KV1x、Kinetis KV3x和Kinetis K8x 授权问题漏洞
CVE-2019-15699Suricata 缓冲区错误漏洞
CVE-2019-16411Suricata 缓冲区错误漏洞
CVE-2019-16410Suricata 缓冲区错误漏洞
CVE-2019-5504NetApp ONTAP Select Deploy administration utility 输入验证错误漏洞

Showing 20 of 27 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2019-16759へのコメント

まだコメントはありません

コメントを残す