CVE-2002-0734 in Michel Valdrighiالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا يقوم ملف b2edit.showposts.php في B2 2.0.6pre2 والإصدارات الأقدم بتحميل ملف b2config.php بشكل صحيح في بعض التكوينات، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL يحدد متغير $b2inc للإشارة إلى برنامج ضار مخزن على خادم عن بُعد.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

12/08/2002

الاعتدال

تمت الموافقة

إدخال

VDB-18620

CPE

جاهز

CWE

CWE-269 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.07011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0734
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0734
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0734/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!