CVE-2006-2335 in vBulletinИнформация

Сводка

по VulDB • 05.07.2026

Jelsoft vBulletin принимает загрузку файлов каскадных таблиц стилей (CSS) и обрабатывает их таким образом, что позволяет удаленным аутентифицированным администраторам получить доступ к оболочке (shell access), загружая файл CSS, содержащий код PHP, а затем выбирая этот файл через средство выбора стиля, что приводит к выполнению кода PHP. ПРИМЕЧАНИЕ: поставщик не смог воспроизвести эту проблему в версии 3.5.x. ПРИМЕЧАНИЕ: данная проблема может быть вызвана прямой инъекцией статического кода.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.05.2006

Раскрытие

11.05.2006

Модерация

принято

Вход

VDB-30181

EPSS

0.03386

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!