CVE-2007-2234 in PunBB
Zusammenfassung
von VulDB • 20.06.2026
include/common.php in PunBB 1.2.14 und früheren Versionen verarbeitet die deaktivierte Funktion ini_get bei der Überprüfung der register_globals-Einstellung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, globale Parameter zu registrieren, wie durch einen SQL-Injection-Angriff auf den search_id-Parameter in search.php demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.