← volver
CVE-2005-0511

CVE-2005-0511

EPSS 35.8%
misc.php for vBulletin 3.0.6 and earlier, when "Add Template Name in HTML Comments" is enabled, allows remote attackers to execute arbitrary PHP code via nested variables in the template parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/16896no verificadoexploitdbwww.exploit-db.com/exploits/832no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=110910899415763&w=2http://secunia.com/advisories/14326http://www.securityfocus.com/bid/12622http://www.vbulletin.com/forum/showthread.php?postid=819562