ืืืื ืืืืข ืขื ืคืืืขืืช ืงืจืืืืช ืื ืืชืืงื ืช (0 ืืืื) (CVE-2019-16759) ืืื ืืข ืงื ืืื ื ืืืฆืืจืช ืคืืจืืื ืืื ืืจื ื vBulletin, ืืืืคืฉืจ ืื ืืืฆืข ืงืื ืืฉืจืช ืขื ืืื ืฉืืืืช ืืงืฉืช POST ืฉืชืืื ื ื ืืืืืื. ื ืืฆืื ืขืืื ืืืื ืขืืืจ ืืืขืื. vBulletin ืืฉืืฉ ืคืจืืืงืืื ืคืชืืืื ืจืืื, ืืืื ืคืืจืืืื ืืืืืกืกืื ืขื ืื ืืข ืื. ืืืืื ืื, openSUSE, ืืขืจืืืช BSD ะธ ืกืืืงืืืจ.
ืืคืืืขืืช ืงืืืืช ืืืืคื "ajax/render/widget_php", ืืืืคืฉืจ ืืืขืืืจ ืงืื ืืขืืคืช ืฉืจืืจืืชื ืืจื ืืคืจืืืจ "widgetConfig[code]" (ืงืื ืืืฉืงื ืคืฉืื ืืืขืืจ, ืืชื ืืคืืื ืื ืฆืจืื ืืืืืง ืืืืื) . ืืืชืงืคื ืืื ื ืืืจืฉืช ืืืืืช ืคืืจืื. ืืืขืื ืืืฉืจื ืืื ืืืืืืจืืช ืฉื ืขื ืฃ vBulletin 5.x ืื ืืืื (ืฉืคืืชื ืืื 2012), ืืืื ืืืืืืจื ืืืืจืื ื 5.5.4. ืขืืืื ืขื ืชืืงืื ืืจื ืืืื.
ืชืืกืคืช 1: ืืืจืกืืืช 5.5.2, 5.5.3 ื-5.5.4 ืืคืืงื ืืืืื. ืืืขืืื ืฉื ืืืืืจืืช 5.x ืืฉื ืืช ืืืชืจ ืืืืืฅ ืืขืืื ืชืืืื ืืช ืืืขืจืืืช ืฉืืื ืืืจืกืืืช ืื ืชืืืืช ืืขืืื ืืืช ืืืืชืจ ืืื ืืืื ืืช ืืคืืืขืืช, ืื ืืคืชืจืื ืขืืงืฃ ืืื ืืืื ืืืืื ืงืืจื "eval($code)" ืืงืื ืืคืื ืงืฆืื evalCode ืืืงืืืฅ ืืืื/vb5/frontend/controller/bbcode.php.
ืชืืกืคืช 2: ืืคืืืขืืช ืืืจ ืคืขืืื ืื ืืืชืงืคืืช, ืืืืืจ ืืืืจ ืืื ะธ ืขืืื ืืืชืืช ืืืืจืืืช. ื ืืชื ืืจืืืช ืขืงืืืช ืฉื ืืืชืงืคื ืืืืื ื ืฉืจืช http ืขื ืืื ื ืืืืืช ืฉื ืืงืฉืืช ืืฉืืจื "ajax/render/widget_php".
ืชืืกืคืช 3: ืึฐืฉืืึผืึธื ืขืงืืืช ืืฉืืืืฉ ืืืขืื ืื ืืื ื ืืืชืงืคืืช ืืฉื ืืช, ืืื ืื ืจืื, ืืคืืืขืืช ื ืืฆืื ืืืจ ืืฉืืืฉ ืฉื ืื. ืืืฅ ืืื, ืคืืจืกื ืกืงืจืืคื ืฉื ืืชื ืืืฉืชืืฉ ืื ืืืืฆืืข ืืชืงืคืืช ืืืืืืืืืช ืืืื ืืืช ืืืืคืืฉ ืืืจ ืืขืจืืืช ืคืืืขืืช ืืืืฆืขืืช ืฉืืจืืช Shodan.
ืืงืืจ: OpenNet.ru