CVE-2007-2911 in vBulletinजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Jelsoft vBulletin 3.6.6 से पहले के संस्करणों में admincp/attachment.php में SQL injection दोष है, जिसके कारण दूरस्थ प्रमाणीकृत व्यवस्थापकों को "Attached After" फ़ील्ड (GPC[ search ][ datelineafter ] चर) के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति मिलती है। यह CVE-2007-1573 से संबंधित एक अन्य समस्या है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

29/05/2007

प्रकटीकरण

30/05/2007

प्रविष्टि

VDB-37017

EPSS

0.01305

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!