CVE-2006-2335 in vBulletinthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Jelsoft vBulletin chấp nhận tải lên các tệp Cascading Style Sheets (CSS) và xử lý chúng theo cách cho phép quản trị viên đã xác thực từ xa truy cập shell bằng cách tải lên một tệp CSS chứa mã PHP, sau đó chọn tệp này qua trình chọn kiểu (style chooser), dẫn đến việc thực thi mã PHP. LƯU Ý: nhà cung cấp không thể tái tạo vấn đề này trong phiên bản 3.5.x. LƯU ý: sự cố này có thể do lỗi tiêm mã tĩnh trực tiếp (direct static code injection).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

11/05/2006

Tiết lộ

11/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30181

EPSS

0.03386

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!