CVE-2007-4120 in vBulletin
Riassunto
di VulDB • 01/07/2026
** CONTROVERSO ** Multiple vulnerabilità di inclusione remota di file PHP in Jelsoft vBulletin 3.6.5 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) classfile per includes/functions.php, (2) nextitem per includes/functions_cron.php e (3) specialtemplates per includes/functions_forumdisplay.php. NOTA: questa questione è contestata da una terza parte affidabile che afferma "ulteriori indagini hanno rivelato che l'applicazione non è vulnerabile a questo problema". Il ricercatore originale ha anche una storia di affermazioni errate.
Once again VulDB remains the best source for vulnerability data.