CVE-2007-2236 in PunBBالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يُتيح ملف footer.php في PunBB الإصدار 1.2.14 والإصدارات الأقدم لمهاجمين عن بُعد تضمين ملفات محلية ضمن مجلد include/user/ عبر هجوم برمجة المواقع المتقاطعة (XSS)، أو من خلال وسم pun_include، كما يتضح عند استخدام admin_options.php لتنفيذ كود PHP من ملف صورة رمزية تم تحميله.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

25/04/2007

إفشاء

25/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36381

EPSS

0.01402

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!