CVE-2007-2911 in vBulletininfo

Zusammenfassung

von VulDB • 23.06.2026

Eine SQL-Injection-Schwachstelle in admincp/attachment.php von Jelsoft vBulletin vor Version 3.6.6 ermöglicht es entfernten, authentifizierten Administratoren, beliebige SQL-Befehle über das Feld „Attached After“ (GPC[ search ][ datelineafter ]-Variable) auszuführen; dies steht im Zusammenhang mit CVE-2007-1573.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.05.2007

Veröffentlichung

30.05.2007

Moderieren

akzeptiert

Eintrag

VDB-37017

CPE

bereit

EPSS

0.01305

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!