Описание
Direct code injection vulnerability in forumdisplay.php in vBulletin 3.0 through 3.0.4, when showforumusers is enabled, allows remote attackers to execute inject arbitrary PHP commands via the comma parameter.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:jelsoft:vbulletin:3.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.4:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03395
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Direct code injection vulnerability in forumdisplay.php in vBulletin 3.0 through 3.0.4, when showforumusers is enabled, allows remote attackers to execute inject arbitrary PHP commands via the comma parameter.
EPSS
Процентиль: 87%
0.03395
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other