一、 漏洞 CVE-2006-2335 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Jelsoft vBulletin 接受上传的Cascading Style Sheets(CSS),并以某种方式处理它们,使远程登录的管理员可以通过上传包含PHP代码的CSS文件,然后通过风格选择器选择文件,从而获取shell权限。请注意:供应商在3.5.x版本中无法重现此问题。请注意:此问题可能是由于直接静态代码注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jelsoft vBulletin accepts uploads of Cascading Style Sheets (CSS) and processes them in a way that allows remote authenticated administrators to gain shell access by uploading a CSS file that contains PHP code, then selecting the file via the style chooser, which causes the PHP code to be executed. NOTE: the vendor was unable to reproduce this issue in 3.5.x. NOTE: this issue might be due to direct static code injection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jelsoft vBulletin 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jelsoft vBulletin接受层叠式样式表(CSS)的上传,并且处理这些样式标的方式可以使远程认证管理员通过上传含PHP代码的CSS文件,然后再用样式选择器选择这些文件,使PHP代码得以执行,从而获得存档远程访问权。注意: 厂商未能在3.5.x中再现此问题。 注意: 此问题可能由直接静态代码注入所致。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2335 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2335 的情报信息