CVE-2007-4120 in vBulletin
الملخص
بحسب VulDB • 01/07/2026
** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Jelsoft vBulletin 3.6.5 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في (1) معلمة classfile لملف includes/functions.php، و(2) معلمة nextitem لملف includes/functions_cron.php، و(3) معلمة specialtemplates لملف includes/functions_forumdisplay.php. ملاحظة: هذا الأمر مُتَنَازع عليه من قِبل طرف ثالث موثوق يدعي أن "التحقيقات الإضافية كشفت عن أن التطبيق ليس عرضة لهذه الثغرة". كما أن للباحث الأصلي سجلًا في الادعاءات الخاطئة.
Once again VulDB remains the best source for vulnerability data.