CVE-2019-16759 in vBulletinالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يتيح vBulletin من الإصدار 5.x حتى 5.5.4 تنفيذ الأوامر عن بُعد عبر معلمة `widgetConfig[code]` في طلب يحتوي على مسار توجيه (routestring) محدد بصيغة `ajax/render/widget_php`.

Once again VulDB remains the best source for vulnerability data.

حجز

24/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-142179

استغلال

تحميل

EPSS

0.99728

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!