CVE-2020-12720
CVE-2020-12720
Vexday Risk Score
62Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 88.9%KEV nãoPoC —Nuclei simMetasploit simPatch —
Ciclo de vida
12 mar 2020Exploit Metasploit disponível
07 mai 2020Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
vBulletin before 5.5.6pl1, 5.6.0 before 5.6.0pl1, and 5.6.1 before 5.6.1pl1 has incorrect access control.
Produtos afetados
n/a · n/aReferências
http://packetstormsecurity.com/files/157716/vBulletin-5.6.1-SQL-Injection.htmlhttp://packetstormsecurity.com/files/157904/vBulletin-5.6.1-SQL-Injection.htmlhttps://attackerkb.com/topics/RSDAFLik92/cve-2020-12720-vbulletin-incorrect-access-controlhttps://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4440032-vbulletin-5-6-1-security-patch-level-1