CVE-2007-2236 in PunBBinformation

Résumé

par VulDB • 01/07/2026

footer.php dans PunBB 1.2.14 et versions antérieures permet aux attaquants distants d'inclure des fichiers locaux dans include/user/ via une attaque par script intersite (XSS), ou via la balise pun_include, comme démontré par l'utilisation de admin_options.php pour exécuter du code PHP à partir d'un fichier avatar téléchargé.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/04/2007

Divulgation

25/04/2007

Modérer

accepté

Entrée

VDB-36381

CPE

prêt

EPSS

0.01402

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!