خانه » CVE-2025-48827
هشدار‌های سایبری

CVE-2025-48827

Critical Unauthenticated API Access Vulnerability in vBulletin

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-48827
  • شناسه CVE-2025-48827 :CVE
  • CWE-424 :CWE
  • yes :Advisory
  • منتشر شده: می 27, 2025
  • به روز شده: می 27, 2025
  • امتیاز: 10
  • نوع حمله: Remote code execution(RCE)
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای کاربردی
  • برند: vBulletin
  • محصول: vBulletin
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری بحرانی  CVE-2025-48827 در نرم‌افزار انجمن متن باز vBulletin شناسایی شده است که به مهاجمان اجازه می‌دهد بدون احراز هویت، به متدهای محافظت‌شده در API دسترسی پیدا کنند. این آسیب‌پذیری در نسخه‌هایی که روی PHP 8.1 یا بالاتر اجرا می‌شوند، قابل بهره‌برداری است و به‌صورت فعال در اینترنت مورد سوءاستفاده قرار گرفته است.

توضیحات

این آسیب‌پذیری نسخه‌های vBulletin از 5.0.0 تا 5.7.5 و از 6.0.0 تا 6.0.3 را تحت تأثیر قرار می‌دهد و ناشی از  عدم محافظت کافی در متدهای API است که در صورت اجرای نرم‌افزار روی PHP 8.1 یا بالاتر، امکان فراخوانی متدهای محافظت‌شده را از طریق URL فراهم می‌کند. مهاجم با ارسال درخواست‌هایی مانند  /api.php?method=protectedMethodمی‌تواند به توابع داخلی دسترسی یافته و از طریق آن، قالب های مخرب را اجرا کند.

علت اصلی این آسیب‌پذیری، تغییرات در عملکرد Reflection API در PHP 8.1 است که مانع محافظت درست از متدهای private/protected می‌شود. تحلیل‌ها نشان داده‌اند که مهاجمان با استفاده از توابعی مانند replaceAdTemplate و تزریق کد قالب، موفق به اجرای کدهای دلخواه از راه دور (RCE) شده‌اند.

تلاش‌هایی برای بهره‌برداری از این آسیب پذیری در محیط‌های honeypot نیز مشاهده شده است که نشان‌دهنده سوءاستفاده فعال از این آسیب‌پذیری است. قالب های آماده برای ابزار Nuclei نیز جهت شناسایی سیستم‌های آسیب‌پذیر منتشر شده‌اند. این آسیب‌پذیری‌ها احتمالا در سال گذشته با انتشار Patch Level 1 برای سری 6.* و Patch Level 3 برای نسخه 5.7.5 پچ شده‌اند؛ اما بسیاری از وب‌سایت‌ها به‌دلیل عدم به‌روزرسانی همچنان در معرض خطر هستند.

CVSS

Score Severity Version Vector String
10.0 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 5.0.0 through 5.7.5

affected from 6.0.0 through 6.0.3

 vBulletin

نتیجه گیری

به مدیران توصیه می‌شود فوراً به نسخه 6.1.1 به روزرسانی کرده یا از هرگونه نصب PHP 8.1 روی نسخه‌های آسیب‌پذیر خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-48827
  2. https://www.cvedetails.com/cve/CVE-2025-48827/
  3. https://kevintel.com/CVE-2025-48827
  4. https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48827
  6. https://vuldb.com/?id.310332
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-48827
  8. https://cwe.mitre.org/data/definitions/424.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5849

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.