PT-2026-42915 · Vbulletin · Vbulletin

Chor4O

Publicado

2026-05-24

Atualizado

2026-05-24

CVE-2026-9357

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas vBulletin versões 6.x

Descrição Uma falha no componente Login permite que um invasor remoto realize uma manipulação que resulta em cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-9357

Produtos afetados

Vbulletin

PT-2026-42915 · Vbulletin · Vbulletin

CVE-2026-9357

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7