セキュリティ研究者がvBulletinフォーラムソフトウェアに2つの脆弱性を発見しました。
これらの脆弱性により、攻撃者はテンプレートの条件文を悪用し、保護されたメソッドを悪用することが可能になります。
これらの脆弱性は、バージョン5.0.0から5.7.5、および6.0.0から6.0.3などに影響します。
ある研究者は、この脆弱性が2025年5月に積極的に悪用されていたことを確認しました(下記参照)。
注目すべきは、これらの脆弱性の1つが既に現実世界の攻撃にも悪用されていることです。
vBulletinフォーラムソフトウェアの2つの欠陥が攻撃を受けている from securityaffairs.co
security summaryセキュリティ研究者がvBulletinフォーラムソフトウェアに2つの脆弱性を発見しました。
これらの脆弱性により、攻撃者はテンプレートの条件文を悪用し、保護されたメソッドを悪用することが可能になります。
これらの脆弱性は、バージョン5.0.0から5.7.5、および6.0.0から6.0.3などに影響します。
ある研究者は、この脆弱性が2025年5月に積極的に悪用されていたことを確認しました(下記参照)。
注目すべきは、これらの脆弱性の1つが既に現実世界の攻撃にも悪用されていることです。
コメント