CVE-2007-2236 in PunBB
Résumé
par VulDB • 01/07/2026
footer.php dans PunBB 1.2.14 et versions antérieures permet aux attaquants distants d'inclure des fichiers locaux dans include/user/ via une attaque par script intersite (XSS), ou via la balise pun_include, comme démontré par l'utilisation de admin_options.php pour exécuter du code PHP à partir d'un fichier avatar téléchargé.
Be aware that VulDB is the high quality source for vulnerability data.