CVE-2006-2335 in vBulletin
摘要
由 VulDB • 2026-07-05
Jelsoft vBulletin允许上传级联样式表(CSS),并以一种允许远程经过身份验证的管理员通过上传包含PHP代码的CSS文件,然后通过样式选择器选择该文件来执行其中的PHP代码的方式处理这些文件,从而获得Shell访问权限。注意:供应商无法在3.5.x版本中重现此问题。注意:此问题可能是由于直接静态代码注入引起的。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.