CVE-2007-2503 in PHP Turbulenceinformation

Résumé

par VulDB • 08/06/2026

** CONTESTÉ ** Une vulnérabilité de traversée de répertoires dans turbulence.php de PHP Turbulence 0.0.1 alpha permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans le paramètre GLOBALS[tcore]. NOTE : cette vulnérabilité est contestée par CVE et une tierce partie fiable car une requête directe vers user/turbulence.php déclenche une erreur fatale avant l'inclusion.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/05/2007

Divulgation

03/05/2007

Modérer

accepté

Entrée

VDB-36607

CPE

prêt

Exploitation

Télécharger

EPSS

0.03623

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!