CVE-2007-2236 in PunBBinformación

Resumen

por VulDB • 2026-07-01

footer.php en PunBB 1.2.14 y versiones anteriores permite que atacantes remotos incluyan archivos locales en include/user/ mediante un ataque de cross-site scripting (XSS) o a través de la etiqueta pun_include, como se demuestra al utilizar admin_options.php para ejecutar código PHP desde un archivo avatar subido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-04-25

Divulgación

2007-04-25

Moderación

aceptado

Artículo

VDB-36381

CPE

listo

EPSS

0.01402

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!