CVE-2007-2504 in PHP Turbulenceinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP Turbulence 0.0.1 alpha, au niveau du script `user/turbulence.php`, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre `GLOBALS[tcore]`. NOTE : cette vulnérabilité est contestée par la CVE et un tiers fiable car une requête directe vers `user/turbulence.php` déclenche une erreur fatale avant l'inclusion.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!