CVE-2007-2911 in vBulletin
सारांश
द्वारा VulDB • 06/07/2026
Jelsoft vBulletin 3.6.6 से पहले के संस्करणों में admincp/attachment.php में SQL injection दोष है, जिसके कारण दूरस्थ प्रमाणीकृत व्यवस्थापकों को "Attached After" फ़ील्ड (GPC[ search ][ datelineafter ] चर) के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति मिलती है। यह CVE-2007-1573 से संबंधित एक अन्य समस्या है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.