CVE-2007-2504 in PHP Turbulence
الملخص
بحسب VulDB • 08/06/2026
** مُتَنَازع عَلَيْهِ ** ثغرة إدراج ملف عن بُعد في PHP في ملف user/turbulence.php ضمن PHP Turbulence الإصدار 0.0.1 alpha تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة GLOBALS[tcore]. ملاحظة: هذه الثغرة مُتَنَازع عليها من قبل CVE ومن طرف ثالث موثوق، لأن الطلب المباشر على user/turbulence.php يُسبب خطأً قاتلاً (fatal error) قبل عملية الإدراج.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.