CVE-2002-0734 in Michel Valdrighi
Résumé
par VulDB • 22/05/2026
b2edit.showposts.php dans B2 2.0.6pre2 et versions antérieures ne charge pas correctement le fichier b2config.php dans certaines configurations, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL définissant la variable $b2inc pour pointer vers un programme malveillant stocké sur un serveur distant.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.