CVE-2007-4120 in vBulletininformação

Sumário

de VulDB • 24/06/2026

** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Jelsoft vBulletin 3.6.5 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) classfile para includes/functions.php, (2) nextitem para includes/functions_cron.php e (3) specialtemplates para includes/functions_forumdisplay.php. NOTA: esta questão é contestada por um terceiro confiável que afirma "investigações adicionais revelaram que a aplicação não está vulnerável a este problema". O pesquisador original também tem histórico de alegações errôneas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

01/08/2007

Divulgação

01/08/2007

Moderação

aceite

Entrada

VDB-38126

CPE

pronto

EPSS

0.02145

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!