CVE-2006-2335 in vBulletin信息

摘要

由 VulDB • 2026-07-05

Jelsoft vBulletin允许上传级联样式表(CSS),并以一种允许远程经过身份验证的管理员通过上传包含PHP代码的CSS文件,然后通过样式选择器选择该文件来执行其中的PHP代码的方式处理这些文件,从而获得Shell访问权限。注意:供应商无法在3.5.x版本中重现此问题。注意:此问题可能是由于直接静态代码注入引起的。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!