Vbulletin

Vbulletin

51 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2013-6129

Exploit
  • EPSS 51.89%
  • Veröffentlicht 19.10.2013 10:36:09
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The install/upgrade.php scripts in vBulletin 4.1 and 5 allow remote attackers to create administrative accounts via the customerid, htmldata[password], htmldata[confirmpassword], and htmldata[email] parameters, as exploited in the wild in October 201...

6.5

CVE-2013-3522

Exploit
  • EPSS 27.08%
  • Veröffentlicht 10.05.2013 21:55:02
  • Zuletzt bearbeitet 29.04.2026 01:13:23

SQL injection vulnerability in index.php/ajax/api/reputation/vote in vBulletin 5.0.0 Beta 11, 5.0.0 Beta 28, and earlier allows remote authenticated users to execute arbitrary SQL commands via the nodeid parameter.

5.8

CVE-2011-5251

  • EPSS 1.53%
  • Veröffentlicht 31.12.2012 20:55:04
  • Zuletzt bearbeitet 16.06.2026 23:36:13

Open redirect vulnerability in forum/login.php in vBulletin 4.1.3 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the url parameter in a lostpw action.

7.5

CVE-2012-4686

Exploit
  • EPSS 1.11%
  • Veröffentlicht 28.08.2012 17:55:05
  • Zuletzt bearbeitet 16.06.2026 23:45:34

SQL injection vulnerability in announcement.php in vBulletin 4.1.10 allows remote attackers to execute arbitrary SQL commands via the announcementid parameter.

4.3

CVE-2012-3844

  • EPSS 1.16%
  • Veröffentlicht 03.07.2012 22:55:03
  • Zuletzt bearbeitet 16.06.2026 23:43:59

Cross-site scripting (XSS) vulnerability in vBulletin 4.1.12 allows remote attackers to inject arbitrary web script or HTML via a long string in the subject parameter when creating a post.

6.5

CVE-2008-6256

Exploit
  • EPSS 0.96%
  • Veröffentlicht 24.02.2009 18:30:00
  • Zuletzt bearbeitet 16.06.2026 23:01:54

SQL injection vulnerability in admincp/admincalendar.php in vBulletin 3.7.3.pl1 allows remote authenticated administrators to execute arbitrary SQL commands via the holidayinfo[recurring] parameter, a different vector than CVE-2005-3022.

6.5

CVE-2008-6255

  • EPSS 0.9%
  • Veröffentlicht 24.02.2009 18:30:00
  • Zuletzt bearbeitet 16.06.2026 23:01:54

Multiple SQL injection vulnerabilities in vBulletin 3.7.4 allow remote authenticated administrators to execute arbitrary SQL commands via the (1) answer parameter to admincp/verify.php, (2) extension parameter in an edit action to admincp/attachmentp...

4.3

CVE-2008-3773

  • EPSS 3.77%
  • Veröffentlicht 22.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:30

Cross-site scripting (XSS) vulnerability in vBulletin 3.7.2 PL1 and 3.6.10 PL3, when "Show New Private Message Notification Pop-Up" is enabled, allows remote authenticated users to inject arbitrary web script or HTML via a private message subject (ak...

4.3

CVE-2008-3184

  • EPSS 1.51%
  • Veröffentlicht 15.07.2008 18:41:00
  • Zuletzt bearbeitet 16.06.2026 22:55:19

Multiple cross-site scripting (XSS) vulnerabilities in vBulletin 3.6.10 PL2 and earlier, and 3.7.2 and earlier 3.7.x versions, allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO (PHP_SELF) or (2) the do parameter, as ...

4.3

CVE-2008-2744

Exploit
  • EPSS 1.98%
  • Veröffentlicht 17.06.2008 15:41:00
  • Zuletzt bearbeitet 16.06.2026 22:54:20

Cross-site scripting (XSS) vulnerability in vBulletin 3.6.10 and 3.7.1 allows remote attackers to inject arbitrary web script or HTML via unknown vectors and an "obscure method." NOTE: the vector is probably in the redirect parameter to the Admin Con...