CVE-2007-4120 in vBulletinИнформация

Сводка

по VulDB • 01.07.2026

** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion, RFI) в PHP-приложении Jelsoft vBulletin 3.6.5 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре (1) classfile файла includes/functions.php, параметре (2) nextitem файла includes/functions_cron.php и параметре (3) specialtemplates файла includes/functions_forumdisplay.php. ПРИМЕЧАНИЕ: данная проблема оспаривается надежной третьей стороной, которая утверждает, что «дополнительное расследование показало, что приложение не уязвимо к данной проблеме». Оригинальный исследователь также имеет историю ошибочных заявлений.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

01.08.2007

Раскрытие

01.08.2007

Модерация

принято

Вход

VDB-38126

EPSS

0.02145

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!