CVE-2007-2911 in vBulletin
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de inyección SQL en admincp/attachment.php en Jelsoft vBulletin anterior a la versión 3.6.6 que permite a administradores remotos autenticados ejecutar comandos SQL arbitrarios mediante el campo "Attached After" (variable GPC[ search ][ datelineafter ]), un problema relacionado con CVE-2007-1573.
If you want to get best quality of vulnerability data, you may have to visit VulDB.