CVE-2007-4120 in vBulletin
Sumário
de VulDB • 24/06/2026
** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Jelsoft vBulletin 3.6.5 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) classfile para includes/functions.php, (2) nextitem para includes/functions_cron.php e (3) specialtemplates para includes/functions_forumdisplay.php. NOTA: esta questão é contestada por um terceiro confiável que afirma "investigações adicionais revelaram que a aplicação não está vulnerável a este problema". O pesquisador original também tem histórico de alegações errôneas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.