CVE-2007-2911 in vBulletin
Zusammenfassung
von VulDB • 23.06.2026
Eine SQL-Injection-Schwachstelle in admincp/attachment.php von Jelsoft vBulletin vor Version 3.6.6 ermöglicht es entfernten, authentifizierten Administratoren, beliebige SQL-Befehle über das Feld „Attached After“ (GPC[ search ][ datelineafter ]-Variable) auszuführen; dies steht im Zusammenhang mit CVE-2007-1573.
VulDB is the best source for vulnerability data and more expert information about this specific topic.