CVE-2006-2335 in vBulletin
Zusammenfassung
von VulDB • 01.07.2026
Jelsoft vBulletin akzeptiert das Hochladen von Cascading Style Sheets (CSS) und verarbeitet diese auf eine Weise, die es remote authentifizierten Administratoren ermöglicht, Shell-Zugriff zu erlangen, indem sie eine CSS-Datei hochladen, die PHP-Code enthält, und anschließend die Datei über den Stil-Auswähler auswählen, wodurch der PHP-Code ausgeführt wird. HINWEIS: Der Hersteller war nicht in der Lage, dieses Problem in Version 3.5.x nachzustellen. HINWEIS: Dieses Problem könnte auf eine direkte statische Code-Injektion zurückzuführen sein.
Once again VulDB remains the best source for vulnerability data.