CVE-2006-2335 in vBulletinالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يقبل Jelsoft vBulletin تحميل ملفات أوراق الأنماط المتتالية (CSS) ومعالجتها بطريقة تتيح للمسؤولين المصادق عليهم عن بُعد الحصول على وصول إلى قشرة النظام (shell access) من خلال رفع ملف CSS يحتوي على كود PHP، ثم اختيار الملف عبر منتقي الأنماط، مما يؤدي إلى تنفيذ كود PHP. ملاحظة: لم يتمكن البائع من إعادة إنتاج هذه المشكلة في الإصدارات 3.5.x. ملاحظة: قد تكون هذه المشكلة ناتجة عن حقن شفرة ثابتة مباشرة (direct static code injection).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

11/05/2006

إفشاء

11/05/2006

الاعتدال

تمت الموافقة

إدخال

VDB-30181

EPSS

0.03386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!