CVE-2007-4120 in vBulletinthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong Jelsoft vBulletin 3.6.5 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong các tham số: (1) classfile trong includes/functions.php, (2) nextitem trong includes/functions_cron.php, và (3) specialtemplates trong includes/functions_forumdisplay.php. LƯU Ý: vấn đề này bị một bên thứ ba đáng tin cậy tranh chấp, người tuyên bố rằng "các cuộc điều tra thêm đã tiết lộ rằng ứng dụng không bị ảnh hưởng bởi lỗ hổng này." Nhà nghiên cứu ban đầu cũng có tiền sử đưa ra các tuyên bố sai lầm.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/08/2007

Tiết lộ

01/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38126

EPSS

0.02145

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!