CVE-2007-2503 in PHP Turbulenceinfo

Zusammenfassung

von VulDB • 22.06.2026

** DISPUTED ** Eine Verzeichnis-Traversing-Schwachstelle in turbulence.php von PHP Turbulence 0.0.1 alpha ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Punkt Punkt) im Parameter GLOBALS[tcore] verwenden. HINWEIS: Diese Schwachstelle wird von CVE und einer zuverlässigen dritten Partei angefochten, da eine direkte Anfrage an user/turbulence.php vor dem Einbinden einen fatalen Fehler auslöst.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.05.2007

Veröffentlichung

03.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36607

CPE

bereit

Exploit

Download

EPSS

0.03623

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!