الثغرات ›

CVE-2019-16759

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

vBulletin PHP Module Remote Code Execution Vulnerability — The PHP module within vBulletin contains an unspecified vulnerability that allows for remote code execution via the widgetConfig[code] parame

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

vBulletin's PHP module contains a critical remote code execution vulnerability in the widgetConfig[code] parameter that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects vBulletin versions prior to 5.5.4 and poses severe risk to organizations using this forum software.

📄 الوصف (العربية)

تتعلق هذه الثغرة بمعالجة غير آمنة للمعاملات في مسار ajax/render/widget_php حيث يمكن للمهاجمين إدراج أكواد PHP ضارة. يمكن استغلال هذه الثغرة دون الحاجة إلى مصادقة، مما يسمح بالوصول الكامل إلى خادم الويب وقاعدة البيانات.

🤖 ملخص تنفيذي (AI)

تحتوي وحدة PHP في vBulletin على ثغرة حرجة في تنفيذ الأكواد البعيدة عبر معامل widgetConfig[code] التي تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على إصدارات vBulletin السابقة للإصدار 5.5.4 وتشكل خطراً شديداً على المنظمات التي تستخدم هذا البرنامج.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 05:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059.007 T1505.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade vBulletin to version 5.5.4 or later. If immediate patching is not possible, disable the PHP widget functionality and implement Web Application Firewall (WAF) rules to block requests containing 'widgetConfig[code]' parameters. Monitor logs for exploitation attempts and conduct security audits of affected systems.

🔧 خطوات المعالجة (العربية)

قم بترقية vBulletin فوراً إلى الإصدار 5.5.4 أو أحدث. إذا لم يكن التصحيح الفوري ممكناً، قم بتعطيل وظيفة PHP widget وتطبيق قواعد جدار حماية تطبيقات الويب لحجب الطلبات التي تحتوي على معاملات 'widgetConfig[code]'. راقب السجلات للكشف عن محاولات الاستغلال وأجرِ تدقيقات أمنية للأنظمة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

vBulletin:vBulletin

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-16759

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب