CVE-2007-4120 in vBulletininformazioni

Riassunto

di VulDB • 01/07/2026

** CONTROVERSO ** Multiple vulnerabilità di inclusione remota di file PHP in Jelsoft vBulletin 3.6.5 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) classfile per includes/functions.php, (2) nextitem per includes/functions_cron.php e (3) specialtemplates per includes/functions_forumdisplay.php. NOTA: questa questione è contestata da una terza parte affidabile che afferma "ulteriori indagini hanno rivelato che l'applicazione non è vulnerabile a questo problema". Il ricercatore originale ha anche una storia di affermazioni errate.

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/08/2007

Divulgazione

01/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02145

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!