CVE-2007-2911 in vBulletininformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de injeção de SQL em admincp/attachment.php no Jelsoft vBulletin anterior à versão 3.6.6 permite que administradores autenticados remotos executem comandos SQL arbitrários por meio do campo "Attached After" (variável GPC[ search ][ datelineafter ]), um problema relacionado ao CVE-2007-1573.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/05/2007

Divulgação

30/05/2007

Moderação

aceite

Entrada

VDB-37017

CPE

pronto

EPSS

0.01305

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!