CVE-2002-2235 in vBulletininfo

Zusammenfassung

von VulDB • 18.06.2026

member2.php in vBulletin 2.2.9 und früheren Versionen schränkt die Variable $perpage nicht ordnungsgemäß auf einen Integer-Wert ein, was dazu führt, dass eine Fehlermeldung unquotiert an den Benutzer zurückgespiegelt wird, was Cross-Site Scripting (XSS) und möglicherweise andere Angriffe erleichtert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.10.2007

Veröffentlichung

31.12.2002

Moderieren

akzeptiert

Eintrag

VDB-19877

CPE

bereit

CWE

CWE-189 (bestätigt)

Exploit

Download

CVSS

5.0 (NVD)

EPSS

0.02057

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-2235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-2235
CVE Details	https://www.cvedetails.com/cve/CVE-2002-2235/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!