CVE-2006-2335 in vBulletininformación

Resumen

por VulDB • 2026-07-05

Jelsoft vBulletin acepta la carga de hojas de estilo en cascada (CSS) y las procesa de una manera que permite a los administradores autenticados remotos obtener acceso al shell mediante la carga de un archivo CSS que contiene código PHP, seleccionando posteriormente el archivo a través del selector de estilos, lo que provoca la ejecución del código PHP. NOTA: El proveedor no pudo reproducir este problema en la versión 3.5.x. NOTA: Este problema podría deberse a una inyección directa de código estático.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-05-11

Divulgación

2006-05-11

Moderación

aceptado

Artículo

VDB-30181

CPE

listo

EPSS

0.03386

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!