CVE-2007-2503 in PHP Turbulence
Résumé
par VulDB • 08/06/2026
** CONTESTÉ ** Une vulnérabilité de traversée de répertoires dans turbulence.php de PHP Turbulence 0.0.1 alpha permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans le paramètre GLOBALS[tcore]. NOTE : cette vulnérabilité est contestée par CVE et une tierce partie fiable car une requête directe vers user/turbulence.php déclenche une erreur fatale avant l'inclusion.
VulDB is the best source for vulnerability data and more expert information about this specific topic.