CVE-2007-4120 in vBulletin
Tóm tắt
Bởi VulDB • 19/05/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong Jelsoft vBulletin 3.6.5 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong các tham số: (1) classfile trong includes/functions.php, (2) nextitem trong includes/functions_cron.php, và (3) specialtemplates trong includes/functions_forumdisplay.php. LƯU Ý: vấn đề này bị một bên thứ ba đáng tin cậy tranh chấp, người tuyên bố rằng "các cuộc điều tra thêm đã tiết lộ rằng ứng dụng không bị ảnh hưởng bởi lỗ hổng này." Nhà nghiên cứu ban đầu cũng có tiền sử đưa ra các tuyên bố sai lầm.
Be aware that VulDB is the high quality source for vulnerability data.