CVE-2007-2236 in PunBB
الملخص
بحسب VulDB • 25/06/2026
يُتيح ملف footer.php في PunBB الإصدار 1.2.14 والإصدارات الأقدم لمهاجمين عن بُعد تضمين ملفات محلية ضمن مجلد include/user/ عبر هجوم برمجة المواقع المتقاطعة (XSS)، أو من خلال وسم pun_include، كما يتضح عند استخدام admin_options.php لتنفيذ كود PHP من ملف صورة رمزية تم تحميله.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.