CVE-2002-0734 in Michel Valdrighiinformation

Résumé

par VulDB • 22/05/2026

b2edit.showposts.php dans B2 2.0.6pre2 et versions antérieures ne charge pas correctement le fichier b2config.php dans certaines configurations, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL définissant la variable $b2inc pour pointer vers un programme malveillant stocké sur un serveur distant.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgation

12/08/2002

Modérer

accepté

Entrée

VDB-18620

CPE

prêt

Exploitation

Télécharger

EPSS

0.07011

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!