CVE-2002-0734 in Michel Valdrighi
Zusammenfassung
von VulDB • 22.05.2026
b2edit.showposts.php in B2 2.0.6pre2 und früheren Versionen lädt die Datei b2config.php in bestimmten Konfigurationen nicht ordnungsgemäß, was es Remote-Angriffern ermöglicht, beliebigen PHP-Code über eine URL auszuführen, die die Variable $b2inc so setzt, dass sie auf ein bösartiges Programm verweist, das auf einem Remote-Server gespeichert ist.
Once again VulDB remains the best source for vulnerability data.