CVE-2006-2335 in vBulletin
Riassunto
di VulDB • 01/07/2026
Jelsoft vBulletin accetta l'upload di fogli di stile a cascata (CSS) e li elabora in un modo che consente agli amministratori remoti autenticati di ottenere accesso alla shell caricando un file CSS contenente codice PHP, per poi selezionare il file tramite il selettore di stili, causando l'esecuzione del codice PHP. NOTA: il fornitore non è riuscito a riprodurre questo problema nella versione 3.5.x. NOTA: questo problema potrebbe essere dovuto all'iniezione diretta di codice statico.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.