Vbulletin

Vbulletin

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2013-3522

Exploit
  • EPSS 54.12%
  • Veröffentlicht 10.05.2013 21:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in index.php/ajax/api/reputation/vote in vBulletin 5.0.0 Beta 11, 5.0.0 Beta 28, and earlier allows remote authenticated users to execute arbitrary SQL commands via the nodeid parameter.

5.8

CVE-2011-5251

  • EPSS 0.21%
  • Veröffentlicht 31.12.2012 20:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Open redirect vulnerability in forum/login.php in vBulletin 4.1.3 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the url parameter in a lostpw action.

7.5

CVE-2012-4686

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.08.2012 17:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in announcement.php in vBulletin 4.1.10 allows remote attackers to execute arbitrary SQL commands via the announcementid parameter.

4.3

CVE-2012-3844

  • EPSS 0.25%
  • Veröffentlicht 03.07.2012 22:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in vBulletin 4.1.12 allows remote attackers to inject arbitrary web script or HTML via a long string in the subject parameter when creating a post.

6.5

CVE-2008-6256

Exploit
  • EPSS 0.4%
  • Veröffentlicht 24.02.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in admincp/admincalendar.php in vBulletin 3.7.3.pl1 allows remote authenticated administrators to execute arbitrary SQL commands via the holidayinfo[recurring] parameter, a different vector than CVE-2005-3022.

6.5

CVE-2008-6255

  • EPSS 0.39%
  • Veröffentlicht 24.02.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in vBulletin 3.7.4 allow remote authenticated administrators to execute arbitrary SQL commands via the (1) answer parameter to admincp/verify.php, (2) extension parameter in an edit action to admincp/attachmentp...

4.3

CVE-2008-3773

  • EPSS 3.56%
  • Veröffentlicht 22.08.2008 16:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in vBulletin 3.7.2 PL1 and 3.6.10 PL3, when "Show New Private Message Notification Pop-Up" is enabled, allows remote authenticated users to inject arbitrary web script or HTML via a private message subject (ak...

4.3

CVE-2008-3184

  • EPSS 2.88%
  • Veröffentlicht 15.07.2008 18:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in vBulletin 3.6.10 PL2 and earlier, and 3.7.2 and earlier 3.7.x versions, allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO (PHP_SELF) or (2) the do parameter, as ...

4.3

CVE-2008-2744

Exploit
  • EPSS 3.13%
  • Veröffentlicht 17.06.2008 15:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in vBulletin 3.6.10 and 3.7.1 allows remote attackers to inject arbitrary web script or HTML via unknown vectors and an "obscure method." NOTE: the vector is probably in the redirect parameter to the Admin Con...

7.5

CVE-2008-2460

Exploit
  • EPSS 0.36%
  • Veröffentlicht 27.05.2008 14:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in faq.php in vBulletin 3.7.0 Gold allows remote attackers to execute arbitrary SQL commands via the q parameter in a search action.