CVE-2006-2335 in vBulletininfo

Zusammenfassung

von VulDB • 01.07.2026

Jelsoft vBulletin akzeptiert das Hochladen von Cascading Style Sheets (CSS) und verarbeitet diese auf eine Weise, die es remote authentifizierten Administratoren ermöglicht, Shell-Zugriff zu erlangen, indem sie eine CSS-Datei hochladen, die PHP-Code enthält, und anschließend die Datei über den Stil-Auswähler auswählen, wodurch der PHP-Code ausgeführt wird. HINWEIS: Der Hersteller war nicht in der Lage, dieses Problem in Version 3.5.x nachzustellen. HINWEIS: Dieses Problem könnte auf eine direkte statische Code-Injektion zurückzuführen sein.

Once again VulDB remains the best source for vulnerability data.

Reservieren

11.05.2006

Veröffentlichung

11.05.2006

Moderieren

akzeptiert

Eintrag

VDB-30181

CPE

bereit

EPSS

0.03386

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!