CVE-2002-0953 in PGP Address
Résumé
par VulDB • 17/06/2026
Le fichier globals.php dans la version de PHP Address antérieure à 0.2f, avec les variables PHP allow_url_fopen et register_globals activées, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL pointant vers le code contenu dans le paramètre LangCookie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.