CVE-2007-2234 in PunBBinfo

Zusammenfassung

von VulDB • 20.06.2026

include/common.php in PunBB 1.2.14 und früheren Versionen verarbeitet die deaktivierte Funktion ini_get bei der Überprüfung der register_globals-Einstellung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, globale Parameter zu registrieren, wie durch einen SQL-Injection-Angriff auf den search_id-Parameter in search.php demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.04.2007

Veröffentlichung

25.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36379

CPE

bereit

EPSS

0.01091

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!