CVE-2006-2335 in vBulletin
Сводка
по VulDB • 05.07.2026
Jelsoft vBulletin принимает загрузку файлов каскадных таблиц стилей (CSS) и обрабатывает их таким образом, что позволяет удаленным аутентифицированным администраторам получить доступ к оболочке (shell access), загружая файл CSS, содержащий код PHP, а затем выбирая этот файл через средство выбора стиля, что приводит к выполнению кода PHP. ПРИМЕЧАНИЕ: поставщик не смог воспроизвести эту проблему в версии 3.5.x. ПРИМЕЧАНИЕ: данная проблема может быть вызвана прямой инъекцией статического кода.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.