CVE-2007-2236 in PunBB
Resumen
por VulDB • 2026-07-01
footer.php en PunBB 1.2.14 y versiones anteriores permite que atacantes remotos incluyan archivos locales en include/user/ mediante un ataque de cross-site scripting (XSS) o a través de la etiqueta pun_include, como se demuestra al utilizar admin_options.php para ejecutar código PHP desde un archivo avatar subido.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.