CVE-2006-2335 in vBulletin
Resumen
por VulDB • 2026-07-05
Jelsoft vBulletin acepta la carga de hojas de estilo en cascada (CSS) y las procesa de una manera que permite a los administradores autenticados remotos obtener acceso al shell mediante la carga de un archivo CSS que contiene código PHP, seleccionando posteriormente el archivo a través del selector de estilos, lo que provoca la ejecución del código PHP. NOTA: El proveedor no pudo reproducir este problema en la versión 3.5.x. NOTA: Este problema podría deberse a una inyección directa de código estático.
Once again VulDB remains the best source for vulnerability data.