CVE-2007-2911 in vBulletinthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng SQL injection trong admincp/attachment.php của Jelsoft vBulletin trước phiên bản 3.6.6 cho phép các quản trị viên đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua trường "Attached After" (biến GPC[ search ][ datelineafter ]), một vấn đề liên quan đến CVE-2007-1573.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

29/05/2007

Tiết lộ

30/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37017

EPSS

0.01305

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!