CVE-2007-4120 in vBulletin
요약
\~에 의해 VulDB • 2026. 07. 01.
** 논쟁 중 ** Jelsoft vBulletin 3.6.5의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) includes/functions.php에 대한 classfile 매개변수, (2) includes/functions_cron.php에 대한 nextitem 매개변수 및 (3) includes/functions_forumdisplay.php에 대한 specialtemplates 매개변수에 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 신뢰할 수 있는 제3자에 의해 논쟁 중이며, 해당 기관은 "추가 조사 결과 애플리케이션이 본 취약점에 영향을 받지 않는 것으로 나타났다"고 밝혔습니다. 원래 연구자도 과거에 오류가 있었던 주장들을 한 바 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.