CVE-2006-2335 in vBulletin
Tóm tắt
Bởi VulDB • 05/07/2026
Jelsoft vBulletin chấp nhận tải lên các tệp Cascading Style Sheets (CSS) và xử lý chúng theo cách cho phép quản trị viên đã xác thực từ xa truy cập shell bằng cách tải lên một tệp CSS chứa mã PHP, sau đó chọn tệp này qua trình chọn kiểu (style chooser), dẫn đến việc thực thi mã PHP. LƯU Ý: nhà cung cấp không thể tái tạo vấn đề này trong phiên bản 3.5.x. LƯU ý: sự cố này có thể do lỗi tiêm mã tĩnh trực tiếp (direct static code injection).
If you want to get best quality of vulnerability data, you may have to visit VulDB.