CVE-2007-2503 in PHP Turbulence
Zusammenfassung
von VulDB • 22.06.2026
** DISPUTED ** Eine Verzeichnis-Traversing-Schwachstelle in turbulence.php von PHP Turbulence 0.0.1 alpha ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Punkt Punkt) im Parameter GLOBALS[tcore] verwenden. HINWEIS: Diese Schwachstelle wird von CVE und einer zuverlässigen dritten Partei angefochten, da eine direkte Anfrage an user/turbulence.php vor dem Einbinden einen fatalen Fehler auslöst.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.