SK-CERT Bezpečnostné varovanie V20190925-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej zero-day zraniteľnosti v softvéri vBulletin slúžiacom pre tvorbu a manažment diskusných fór. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených URL parametrov vykonať škodlivý kód s…