CVE-2006-2335 in vBulletininformation

Résumé

par VulDB • 05/07/2026

Jelsoft vBulletin accepte le téléchargement de feuilles de style en cascade (CSS) et les traite d'une manière qui permet aux administrateurs authentifiés distants d'obtenir un accès shell en téléchargeant un fichier CSS contenant du code PHP, puis en sélectionnant ce fichier via le sélecteur de styles, ce qui entraîne l'exécution du code PHP. REMARQUE : l'éditeur n'a pas pu reproduire ce problème dans la version 3.5.x. REMARQUE : ce problème pourrait être dû à une injection directe de code statique.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/05/2006

Divulgation

11/05/2006

Modérer

accepté

Entrée

VDB-30181

CPE

prêt

EPSS

0.03386

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!