一 漏洞概述

vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS.该CMS国外大量论坛使用,中国国内少许网站使用.近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发.POC已经在网络上广为流传。

二 漏洞危害

恶意攻击者可能会开发针对该漏洞的自动化攻击程序，实现漏洞利用成功后自动植入后门程序，并进一步释放矿工程序或是DDOS僵尸木马等恶意程序达到蠕虫传播，从而影响到邮件服务的正常提供。

三 影响版本

5.0.0 <= vBulletin <= 5.5.4

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “vBulletin” 进行搜索，共得到 26,269 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

目前漏洞细节和测试代码已经公开，强烈建议及时升级安全更新补丁，或是部署WAF等安全防护设备监控漏洞利用情况。

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=vBulletin