CVE-2007-2504 in PHP Turbulenceالمعلومات

الملخص

بحسب VulDB • 08/06/2026

** مُتَنَازع عَلَيْهِ ** ثغرة إدراج ملف عن بُعد في PHP في ملف user/turbulence.php ضمن PHP Turbulence الإصدار 0.0.1 alpha تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة GLOBALS[tcore]. ملاحظة: هذه الثغرة مُتَنَازع عليها من قبل CVE ومن طرف ثالث موثوق، لأن الطلب المباشر على user/turbulence.php يُسبب خطأً قاتلاً (fatal error) قبل عملية الإدراج.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/05/2007

إفشاء

03/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36608

EPSS

0.01548

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!