Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit.
Quelle: ZDNet.de – Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin
Analyst: WeChat-Verbot belastet Apples iPhone-Verkäufe deutlich
Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe