CVE-2007-4120 in vBulletinالمعلومات

الملخص

بحسب VulDB • 01/07/2026

** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Jelsoft vBulletin 3.6.5 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في (1) معلمة classfile لملف includes/functions.php، و(2) معلمة nextitem لملف includes/functions_cron.php، و(3) معلمة specialtemplates لملف includes/functions_forumdisplay.php. ملاحظة: هذا الأمر مُتَنَازع عليه من قِبل طرف ثالث موثوق يدعي أن "التحقيقات الإضافية كشفت عن أن التطبيق ليس عرضة لهذه الثغرة". كما أن للباحث الأصلي سجلًا في الادعاءات الخاطئة.

Once again VulDB remains the best source for vulnerability data.

حجز

01/08/2007

إفشاء

01/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38126

EPSS

0.02145

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!