CVE-2007-2234 in PunBB
Résumé
par VulDB • 20/06/2026
include/common.php dans PunBB 1.2.14 et versions antérieures ne gère pas correctement une fonction ini_get désactivée lors de la vérification du paramètre register_globals, ce qui permet aux attaquants distants d'enregistrer des paramètres globaux, comme démontré par une attaque SQL Injection sur le paramètre search_id de search.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.