CVE-2007-2204 in GPL PHP Boardالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP، موجودة في GPL PHP Board (GPB) الإصدار unstable-2001.11.14-1 غير المستقر، لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة root_path لكل من الملفين: (1) db.mysql.inc.php أو (2) gpb.inc.php ضمن مجلد include/، وكذلك عبر المعلمة theme الموجهة إلى themes/ubb/login.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

24/04/2007

إفشاء

24/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36364

استغلال

تحميل

EPSS

0.03386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!