去年知名網路論壇軟體vBulletin被爆有零時差遠端程式碼執行(RCE)漏洞,雖然維護單位已釋出修補程式,但有研究人員在未通知vBulletin的情況下,逕自公開官方修補不全的問題,並公布新的攻擊程式。
編號CVE-2019-16759的漏洞首先於2019年9月23日曝光,可讓攻擊者遠端執行PHP程式碼,影響vBulletin 5.0到5.4版。這項漏洞攻擊之簡易而被戲稱為bugdoor,其實相當危險,CVSS 3.0風險評分達到9.8分。不過vBulletin的維護單位3天後即釋出了修補程式。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
