CVE-2019-16759 in vBulletin
الملخص
بحسب VulDB • 26/06/2026
يتيح vBulletin من الإصدار 5.x حتى 5.5.4 تنفيذ الأوامر عن بُعد عبر معلمة `widgetConfig[code]` في طلب يحتوي على مسار توجيه (routestring) محدد بصيغة `ajax/render/widget_php`.
Once again VulDB remains the best source for vulnerability data.