Vbulletin

Vbulletin

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2020-25116

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:17:22

The Admin CP in vBulletin 5.6.3 allows XSS via an Announcement Title to Channel Manager.

4.8

CVE-2020-25117

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:17:23

The Admin CP in vBulletin 5.6.3 allows XSS via a Junior Member Title to User Title Manager.

4.8

CVE-2020-25118

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:17:23

The Admin CP in vBulletin 5.6.3 allows XSS via a Style Options Settings Title to Styles Manager.

4.8

CVE-2020-25120

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:17:23

The Admin CP in vBulletin 5.6.3 allows XSS via the admincp/search.php?do=dosearch URI.

4.8

CVE-2020-25121

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:17:23

The Admin CP in vBulletin 5.6.3 allows XSS via the Paid Subscription Email Notification field in the Options.

4.8

CVE-2020-25122

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:17:24

The Admin CP in vBulletin 5.6.3 allows XSS via a Rank Type to User Rank Manager.

9.8

CVE-2020-17496

Warnung Exploit
  • EPSS 94.04%
  • Veröffentlicht 12.08.2020 14:15:13
  • Zuletzt bearbeitet 07.11.2025 22:02:19

vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759.

9.8

CVE-2020-12720

  • EPSS 93.82%
  • Veröffentlicht 08.05.2020 00:15:12
  • Zuletzt bearbeitet 21.11.2024 05:00:08

vBulletin before 5.5.6pl1, 5.6.0 before 5.6.0pl1, and 5.6.1 before 5.6.1pl1 has incorrect access control.

4.9

CVE-2019-17271

Exploit
  • EPSS 0.44%
  • Veröffentlicht 08.10.2019 13:15:15
  • Zuletzt bearbeitet 21.11.2024 04:32:00

vBulletin 5.5.4 allows SQL Injection via the ajax/api/hook/getHookList or ajax/api/widget/getWidgetList where parameter.

9.8

CVE-2019-17132

  • EPSS 25.2%
  • Veröffentlicht 04.10.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 04:31:45

vBulletin through 5.5.4 mishandles custom avatars.