CPE-4868B231-1C64-4A76-8435-A96863FD69F1 Détail

CPE Details

vBulletin 4.2.3 Patch Level 2

Vendor

vbulletin

Product

vbulletin

Version

4.2.3

Created

2019-06-20
11h30 +00:00

Modifié

2019-06-20
11h30 +00:00

Liens officiels

CPE NVD

Alerte pour un CPE

Restez informé de toutes modifications pour un CPE spécifique.

Gestion des notifications

Liste des Notifications

Alerte pour un CPE

Restez informé de toutes modifications pour un CPE spécifique.

Paramètres

Vous pouvez spécifier un titre qui sera récupéré dans les alertes qui seront envoyées.

CPE ID

Planifications

Mois

Prochaine exécution calculée

Jour

Jour de la semaine

Heure

Minute

Date de création

Dernière exécution

Prochaine exécution

Fonctionnalité nécessitant une connexion

Cette fonctionnalité qui vous permet de recevoir des alertes, n'est active que lorsque vous êtes connecté à votre compte.

CPE Name: cpe:2.3:a:vbulletin:vbulletin:4.2.3:patch_level_2::::::

Informations

Vendor

vbulletin

Product

vbulletin

Version

4.2.3

Update

patch_level_2

Related CVE

Open and find in CVE List

CVE ID	Publié	Description	Score	Gravité
CVE-2023-39777	2023-09-15 22h00 +00:00	A cross-site scripting (XSS) vulnerability in the Admin Control Panel of vBulletin 5.7.5 and 6.0.0 allows attackers to execute arbitrary web scripts or HTML via the /login.php?do=login url parameter.	5.4	Moyen
CVE-2019-17271	2019-10-08 10h26 +00:00	vBulletin 5.5.4 allows SQL Injection via the ajax/api/hook/getHookList or ajax/api/widget/getWidgetList where parameter.	4.9	Moyen
CVE-2019-17132	2019-10-04 09h36 +00:00	vBulletin through 5.5.4 mishandles custom avatars.	9.8	Critique
CVE-2019-17131	2019-10-04 09h36 +00:00	vBulletin before 5.5.4 allows clickjacking.	4.3	Moyen
CVE-2019-17130	2019-10-04 09h36 +00:00	vBulletin through 5.5.4 mishandles external URLs within the /core/vb/vurl.php file and the /core/vb/vurl directories.	6.5	Moyen
CVE-2018-6200	2018-01-25 04h00 +00:00	vBulletin 3.x.x and 4.2.x through 4.2.5 has an open redirect via the redirector.php url parameter.	6.1	Moyen
CVE-2017-7569	2017-04-06 17h00 +00:00	In vBulletin before 5.3.0, remote attackers can bypass the CVE-2016-6483 patch and conduct SSRF attacks by leveraging the behavior of the PHP parse_url function, aka VBV-17037.	8.6	Haute
CVE-2016-6483	2016-09-01 23h00 +00:00	The media-file upload feature in vBulletin before 3.8.7 Patch Level 6, 3.8.8 before Patch Level 2, 3.8.9 before Patch Level 1, 4.x before 4.2.2 Patch Level 6, 4.2.3 before Patch Level 2, 5.x before 5.2.0 Patch Level 3, 5.2.1 before Patch Level 1, and 5.2.2 before Patch Level 1 allows remote attackers to conduct SSRF attacks via a crafted URL that results in a Redirection HTTP status code.	8.6	Haute
CVE-2016-6195	2016-08-30 17h00 +00:00	SQL injection vulnerability in forumrunner/includes/moderation.php in vBulletin before 4.2.2 Patch Level 5 and 4.2.3 before Patch Level 1 allows remote attackers to execute arbitrary SQL commands via the postids parameter to forumrunner/request.php, as exploited in the wild in July 2016.	9.8	Critique
CVE-2010-1077	2010-03-23 18h00 +00:00	Directory traversal vulnerability in vbseo.php in Crawlability vBSEO plugin 3.1.0 for vBulletin allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the vbseourl parameter.	6.8

vBulletin 4.2.3 Patch Level 2

CPE Details

CPE Name: cpe:2.3:a:vbulletin:vbulletin:4.2.3:patch_level_2:*:*:*:*:*:*

Informations

Vendor

Product

Version

Update

Related CVE

CPE Name: cpe:2.3:a:vbulletin:vbulletin:4.2.3:patch_level_2::::::