CVE-2006-5511
⚪ Do wiadomości
Wstrzyknięcie kodu w JaxUltraBB umożliwia zdalne wykonanie dowolnego skryptu.
CVSS
2.6
EPSS
4.7%
Exploit
poc
Vendor
jaxultrabb
Opis źródłowy (NVD)
Direct static code injection vulnerability in delete.php in JaxUltraBB (JUBB) 2.0, when register_globals is enabled, allows remote attackers to inject arbitrary web script, HTML, or PHP via the contents parameter, whose value is prepended to the file specified by the forum parameter.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 2.6 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 4.7% |
| Opublikowano (NVD) | 2006-10-25 22:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://attrition.org/pipermail/vim/2006-October/001095.html (cve@mitre.org) [Exploit]
- http://www.securityfocus.com/bid/20679 (cve@mitre.org) [Exploit]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29711 (cve@mitre.org)
- https://www.exploit-db.com/exploits/2616 (cve@mitre.org)