CVE-2007-2911 in vBulletininformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de inyección SQL en admincp/attachment.php en Jelsoft vBulletin anterior a la versión 3.6.6 que permite a administradores remotos autenticados ejecutar comandos SQL arbitrarios mediante el campo "Attached After" (variable GPC[ search ][ datelineafter ]), un problema relacionado con CVE-2007-1573.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-05-29

Divulgación

2007-05-30

Moderación

aceptado

Artículo

VDB-37017

CPE

listo

EPSS

0.01305

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!