CVE-2007-2234 in PunBBinformation

Résumé

par VulDB • 20/06/2026

include/common.php dans PunBB 1.2.14 et versions antérieures ne gère pas correctement une fonction ini_get désactivée lors de la vérification du paramètre register_globals, ce qui permet aux attaquants distants d'enregistrer des paramètres globaux, comme démontré par une attaque SQL Injection sur le paramètre search_id de search.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/04/2007

Divulgation

25/04/2007

Modérer

accepté

Entrée

VDB-36379

CPE

prêt

EPSS

0.01091

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!