반응형 vbulletin rce - cve-2019-167591 vBulletin RCE - CVE-2019-16759 분석 자료 CVE-2019-16759vBulletin 5.x ~ 5.5.4를 사용하면 ajax / render / widget_php 경로 문자열 요청에서 widgetConfig [code] 매개 변수를 통해 원격 명령을 실행할 수 있습니다.최근까지 탐지되고 있는 공격 유형입니다.탐지 악성 쿼리/cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, /cgi-bin/php5?-d allow_ur.. 2024. 9. 23. 이전 1 다음 반응형