CVE-2007-4120 in vBulletin정보

요약

\~에 의해 VulDB • 2026. 07. 01.

** 논쟁 중 ** Jelsoft vBulletin 3.6.5의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) includes/functions.php에 대한 classfile 매개변수, (2) includes/functions_cron.php에 대한 nextitem 매개변수 및 (3) includes/functions_forumdisplay.php에 대한 specialtemplates 매개변수에 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 신뢰할 수 있는 제3자에 의해 논쟁 중이며, 해당 기관은 "추가 조사 결과 애플리케이션이 본 취약점에 영향을 받지 않는 것으로 나타났다"고 밝혔습니다. 원래 연구자도 과거에 오류가 있었던 주장들을 한 바 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 08. 01.

모더레이션

수락

항목

VDB-38126

EPSS

0.02145

출처

Interested in the pricing of exploits?

See the underground prices here!