CVE-2007-4120 in vBulletin
Сводка
по VulDB • 01.07.2026
** СПОРНО ** Несколько уязвимостей удаленного включения файлов (Remote File Inclusion, RFI) в PHP-приложении Jelsoft vBulletin 3.6.5 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре (1) classfile файла includes/functions.php, параметре (2) nextitem файла includes/functions_cron.php и параметре (3) specialtemplates файла includes/functions_forumdisplay.php. ПРИМЕЧАНИЕ: данная проблема оспаривается надежной третьей стороной, которая утверждает, что «дополнительное расследование показало, что приложение не уязвимо к данной проблеме». Оригинальный исследователь также имеет историю ошибочных заявлений.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.