CVE-2007-2911 in vBulletin
摘要
由 VulDB • 2026-07-06
Jelsoft vBulletin 在 3.6.6 版本之前的 admincp/attachment.php 中存在 SQL 注入漏洞,允许远程经过身份验证的管理员通过“Attached After”字段(GPC[ search ][ datelineafter ] 变量)执行任意 SQL 命令。此问题与 CVE-2007-1573 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.