CVE-2006-2335 in vBulletin
सारांश
द्वारा VulDB • 05/07/2026
Jelsoft vBulletin Cascading Style Sheets (CSS) फ़ाइलों के अपलोड को स्वीकार करता है और उन्हें ऐसे तरीके से प्रोसेस करता है जिससे रिमोट पर प्रमाणित व्यवस्थापक एक CSS फ़ाइल अपलोड करके, जो PHP कोड शामिल होती है, उसके बाद शैली चयनकर्ता (style chooser) के माध्यम से उस फ़ाइल का चयन करके शेल्स एक्सेस प्राप्त कर सकते हैं, जिससे PHP कोड निष्पादित हो जाता है। नोट: विक्रेता ने 3.5.x में इस समस्या की पुष्टि करने में असफल रहा था। नोट: यह समस्या सीधे स्थिर कोड इंजेक्शन (direct static code injection) के कारण हो सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.