CVE-2007-4120 in vBulletininformation

Résumé

par VulDB • 01/07/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Jelsoft vBulletin 3.6.5 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) classfile pour includes/functions.php, le paramètre (2) nextitem pour includes/functions_cron.php et le paramètre (3) specialtemplates pour includes/functions_forumdisplay.php. NOTE : cette question est contestée par un tiers fiable qui déclare « qu'une enquête plus approfondie a révélé que l'application n'est pas vulnérable à ce problème ». Le chercheur original a également une histoire de revendications erronées.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

01/08/2007

Divulgation

01/08/2007

Modérer

accepté

Entrée

VDB-38126

CPE

prêt

EPSS

0.02145

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!