CVE-2005-0511

Опубликовано: 21 фев. 2005

Источник: nvd

CVSS2: 7.5

EPSS Высокий

Описание

misc.php for vBulletin 3.0.6 and earlier, when "Add Template Name in HTML Comments" is enabled, allows remote attackers to execute arbitrary PHP code via nested variables in the template parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jelsoft:vbulletin:2.0:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.0_beta_2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.0_beta_3:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.6:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.2.9_can:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0_beta_2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0_can4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0_rc4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0_beta_2:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.82213

Высокий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4ccm-8x8h-878w

github

почти 4 года назад