CVE-2007-2504 in PHP Turbulence
Résumé
par VulDB • 06/07/2026
** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP Turbulence 0.0.1 alpha, au niveau du script `user/turbulence.php`, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre `GLOBALS[tcore]`. NOTE : cette vulnérabilité est contestée par la CVE et un tiers fiable car une requête directe vers `user/turbulence.php` déclenche une erreur fatale avant l'inclusion.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.