CVE-2007-2911 in vBulletininformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité d'injection SQL dans admincp/attachment.php de Jelsoft vBulletin avant la version 3.6.6 permet aux administrateurs authentifiés distants d'exécuter des commandes SQL arbitraires via le champ « Attached After » (variable GPC[ search ][ datelineafter ]), un problème lié à CVE-2007-1573.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

29/05/2007

Divulgation

30/05/2007

Modérer

accepté

Entrée

VDB-37017

CPE

prêt

EPSS

0.01305

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!