The instance of vBulletin running on the remote host is affected by a command execution vulnerability. A remote, unauthenticated attacker can exploit this issue, via a specially crafted HTTP request, to execute commands on the remote host. All versions of vBulletin prior to the 5.6.x branch are considered vulnerable.

リモートホストで実行されている vBulletin のインスタンスは、コマンド実行の脆弱性の影響を受けます。リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたHTTPリクエストを介してリモートホストでコマンドを実行する可能性があります。5.6.x ブランチより前の vBulletin のすべてのバージョンは、脆弱であると見なされます。

遠端主機上執行的 vBulletin 執行個體受到命令執行弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 HTTP 要求，在遠端主機上執行命令。 5.6.x 分支之前的所有 vBulletin 版本皆被視為存在弱點。

远程主机上运行的 vBulletin 实例受到命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的 HTTP 请求在远程主机上执行命令。所有 5.6.x 分支之前的 vBulletin 版本均被视为易受攻击。

The version of vBulletin running on the remote host is affected by an input-validation flaw in the 'widgetConfig' parameter to the script 'ajax/render/widget_php' that allows command execution.

The version of vBulletin running on the remote host is affected by an input-validation flaw in the ajax/render/widget_php API that allows for remote code execution. This plugin tests for a bypass to the fix for CVE-2019-16759.

リモートホストで実行されている vBulletin のバージョンは、リモートコード実行を可能にする ajax/render/widget_php API の入力検証の欠陥の影響を受けます。このプラグインは、CVE-2019-16759 の修正へのバイパスをテストします。

リモートホストで実行されているvBulletinのバージョンは、コマンドの実行を許可するスクリプト「ajax/render/widget_php」の「widgetConfig」パラメーターの入力検証の欠陥の影響を受けます。

遠端主機上執行的 vBulletin 版本受到 ajax/render/widget_php API 中一個輸入驗證缺陷的影響，此缺陷允許遠端執行程式碼。此外掛程式會針對 CVE-2019-16759的修正測試繞過問題。

遠端主機上執行的 vBulletin 版本受到「widgetConfig」參數 (傳送至指令碼「ajax/render/widget_php」) 中一個輸入驗證缺陷的影響，此缺陷允許命令執行。

远程主机上运行的 vBulletin 版本受到 ajax/render/widget_php API 中输入验证缺陷的影响，此缺陷会允许远程代码执行。此插件会为针对 CVE-2019-16759 的补丁测试绕过。

运行在远程主机上的 vBulletin 版本受允许命令执行的脚本 'ajax/render/widget_php' 的 'widgetConfig' 参数中的输入验证缺陷影响。

ID	Name	Product	Family	Published	Updated	Severity
98764	vBulletin < 5.6.2 Patch Level 1 Remote Code Execution Vulnerability	Web App Scanning	Component Vulnerability	10/17/2019	9/7/2021	critical
98764	vBulletin < 5.6.2 パッチレベル 1 リモートコード実行の脆弱性	Web App Scanning	Component Vulnerability	10/17/2019	9/7/2021	critical
98764	vBulletin < 5.6.2 Patch Level 1 遠端程式碼執行弱點	Web App Scanning	Component Vulnerability	10/17/2019	9/7/2021	critical
98764	vBulletin < 5.6.2 修补程序级别 1 远程代码执行漏洞	Web App Scanning	Component Vulnerability	10/17/2019	9/7/2021	critical
130168	vBulletin 'widget_php' Command Execution	Nessus	CGI abuses	10/23/2019	6/4/2024	critical
139457	vBulletin CVE-2019-16759 Bypass Remote Code Execution (CVE-2020-17496) (direct check)	Nessus	CGI abuses	8/10/2020	6/4/2024	critical
139457	vBulletin CVE-2019-16759 リモートコード実行のバイパス（CVE-2020-17496）（直接チェック）	Nessus	CGI abuses	8/10/2020	6/4/2024	critical
130168	vBulletinの「widget_php」のコマンド実行	Nessus	CGI abuses	10/23/2019	6/4/2024	critical
139457	vBulletin CVE-2019-16759 繞過遠端程式碼執行 (CVE-2020-17496) (直接檢查)	Nessus	CGI abuses	8/10/2020	6/4/2024	critical
130168	vBulletin「widget_php」命令執行	Nessus	CGI abuses	10/23/2019	6/4/2024	critical
139457	vBulletin CVE-2019-16759 绕过远程代码执行 (CVE-2020-17496)（直接检查）	Nessus	CGI abuses	8/10/2020	6/4/2024	critical
130168	vBulletin 'widget_php' 命令执行	Nessus	CGI abuses	10/23/2019	6/4/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical