CVE-2006-2335 in vBulletin
Résumé
par VulDB • 05/07/2026
Jelsoft vBulletin accepte le téléchargement de feuilles de style en cascade (CSS) et les traite d'une manière qui permet aux administrateurs authentifiés distants d'obtenir un accès shell en téléchargeant un fichier CSS contenant du code PHP, puis en sélectionnant ce fichier via le sélecteur de styles, ce qui entraîne l'exécution du code PHP. REMARQUE : l'éditeur n'a pas pu reproduire ce problème dans la version 3.5.x. REMARQUE : ce problème pourrait être dû à une injection directe de code statique.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.