CVE-2007-2503 in PHP Turbulenceالمعلومات

الملخص

بحسب VulDB • 22/06/2026

** مُتَنَازع عَلَيْهِ ** ثغرة عبور الدلائل (Directory Traversal) في ملف turbulence.php ضمن PHP Turbulence الإصدار 0.0.1 alpha تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في معلمة GLOBALS[tcore]. ملاحظة: هذه الثغرة مُتَنَازع عليها من قبل CVE وطرف ثالث موثوق، لأن الطلب المباشر إلى user/turbulence.php يُسبب خطأً قاتلاً (fatal error) قبل عملية التضمين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/05/2007

إفشاء

03/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36607

استغلال

تحميل

EPSS

0.03623

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!