发布日期：2025-05-27
更新日期：2025-08-12

受影响系统：

VBulletin VBulletin >= 6.0.0 <= 6.0.3
VBulletin VBulletin >= 5.0.0 <= 5.7.5

描述：

---

CVE(CAN) ID: CVE-2025-48827

vBulletin是一款强大，灵活并可完全根据自己的需要定制的论坛程序套件。
vBulletin 5.0.0至5.7.5和6.0.0至6.0.3版本存在访问验证错误漏洞，该漏洞源于在PHP 8.1及之后运行时，允许未经身份认证的用户调用受保护的API控制器的方法，例如/api.php?method=protectedMethod模型，攻击者可利用该漏洞进行未授权访问。

<**>

建议：

---

厂商补丁：

VBulletin
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce

浏览次数：66
严重程度：0（网友投票）