Обнаружена уязвимость, которая приводит к удалению файлов и, при определенных обстоятельствах, выполнению произвольного кода, выявленного в vBulletin версии 5.

vBulletin, разработанный vBulletin Solutions, Inc. на базе сервера баз данных PHP и MySQL, является широко распространенным проприетарным программным пакетом интернет-форума и поддерживает более 100 000 социальных сайтов в Интернете.

Небезопасное использование unserialize () для PHP, вводимого пользователем, позволяет злоумышленнику, не прошедшему проверку подлинности, удалять файлы и выполнять произвольный код.

vB_Library_Template - функция cacheTemplates (), представляющая собой публично открытый API, который позволяет извлекать информацию из набора заданных шаблонов из базы данных, чтобы хранить их внутри переменной кэша.

Ядро файла core/vb/api/template.php - функция cacheTemplates().

Параметры template.php

Переменная $temnplateidlist, которая может поступать непосредственно из пользовательского ввода, напрямую передается unserialize(), что приводит к произвольному примитиву десериализации.

Пример эксплуатации уязвимости