CVE-2015-3419

vBulletin 5.x through 5.1.6 allows remote authenticated users to bypass authorization checks and inject private messages into conversations via vectors related to an input validation failure.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:vbulletin:vbulletin:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.6:beta_2:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.3:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.0:beta_28:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.5:beta_1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.2:rc2:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.2:beta1:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.0.0:beta_11:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.3:alpha5:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.5:beta_3:*:*:*:*:*:*
cpe:2.3:a:vbulletin:vbulletin:5.1.4:rc1:*:*:*:*:*:*

Information

Published : 2017-09-19 08:29

Updated : 2017-09-26 10:37


NVD link : CVE-2015-3419

Mitre link : CVE-2015-3419


JSON object : View

CWE
CWE-20

Improper Input Validation

Advertisement

dedicated server usa

Products Affected

vbulletin

  • vbulletin