CVE-2006-2335 in vBulletin
الملخص
بحسب VulDB • 05/07/2026
يقبل Jelsoft vBulletin تحميل ملفات أوراق الأنماط المتتالية (CSS) ومعالجتها بطريقة تتيح للمسؤولين المصادق عليهم عن بُعد الحصول على وصول إلى قشرة النظام (shell access) من خلال رفع ملف CSS يحتوي على كود PHP، ثم اختيار الملف عبر منتقي الأنماط، مما يؤدي إلى تنفيذ كود PHP. ملاحظة: لم يتمكن البائع من إعادة إنتاج هذه المشكلة في الإصدارات 3.5.x. ملاحظة: قد تكون هذه المشكلة ناتجة عن حقن شفرة ثابتة مباشرة (direct static code injection).
If you want to get best quality of vulnerability data, you may have to visit VulDB.