【严重漏洞预警】vBulletin replaceAdTemplat远程代码执行漏洞（CVE-2025-48827）

cexlife 飓风网络安全 2025-05-28 14:34

漏洞描述:

vBulletin是一个商业论坛程序,vBulletin replaceAdTemplat存在远程代码执行漏洞,攻击者可构造恶意请求在无需登录的情况下执行任意代码控制服务器。

攻击场景:

攻击者可能通过未认证的方式调用受保护的API控制器的方法,例如通过访问vBulletin的AJAX API并尝试调用受保护的方法来验证漏洞。

影响产品:

5.1.0<=vBulletin<=6.0.3 

安装补丁:

请访问vBullеti官方论坛下载最新的安全补丁并按照说明进行安装。

其他修复方法:审查和修改API设计,确保严格的访问控制和输入验证。

缓解方案:

建议立即更新到最新版本,并审查API设计以确保不依赖于方法可见性进行安全控制。