如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用链,那么平台大概率是不会接受这种漏洞的。
开发人员可以修复该漏洞,但黑客仍在访问未打补丁的站点。攻击者正在大规模利用匿名披露的漏洞,该漏洞使控制运行vBulletin的服务器成为可能,vBulletin是Internet上最受欢迎的网站评论应用程序之一。
