CVE-2007-2911 in vBulletin信息

摘要

由 VulDB • 2026-07-06

Jelsoft vBulletin 在 3.6.6 版本之前的 admincp/attachment.php 中存在 SQL 注入漏洞,允许远程经过身份验证的管理员通过“Attached After”字段(GPC[ search ][ datelineafter ] 变量)执行任意 SQL 命令。此问题与 CVE-2007-1573 相关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!