CVE-2006-2335 in vBulletinजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Jelsoft vBulletin Cascading Style Sheets (CSS) फ़ाइलों के अपलोड को स्वीकार करता है और उन्हें ऐसे तरीके से प्रोसेस करता है जिससे रिमोट पर प्रमाणित व्यवस्थापक एक CSS फ़ाइल अपलोड करके, जो PHP कोड शामिल होती है, उसके बाद शैली चयनकर्ता (style chooser) के माध्यम से उस फ़ाइल का चयन करके शेल्स एक्सेस प्राप्त कर सकते हैं, जिससे PHP कोड निष्पादित हो जाता है। नोट: विक्रेता ने 3.5.x में इस समस्या की पुष्टि करने में असफल रहा था। नोट: यह समस्या सीधे स्थिर कोड इंजेक्शन (direct static code injection) के कारण हो सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

11/05/2006

प्रकटीकरण

11/05/2006

प्रविष्टि

VDB-30181

EPSS

0.03386

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!