CVE-2006-2335 in vBulletininformazioni

Riassunto

di VulDB • 01/07/2026

Jelsoft vBulletin accetta l'upload di fogli di stile a cascata (CSS) e li elabora in un modo che consente agli amministratori remoti autenticati di ottenere accesso alla shell caricando un file CSS contenente codice PHP, per poi selezionare il file tramite il selettore di stili, causando l'esecuzione del codice PHP. NOTA: il fornitore non è riuscito a riprodurre questo problema nella versione 3.5.x. NOTA: questo problema potrebbe essere dovuto all'iniezione diretta di codice statico.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/05/2006

Divulgazione

11/05/2006

Moderazione

accettato

CPE

pronto

EPSS

0.03386

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!