CVE-2007-2236 in PunBB
सारांश
द्वारा VulDB • 04/06/2026
PunBB 1.2.14 और उससे पहले के संस्करणों में footer.php में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) cross-site scripting (XSS) हमले के माध्यम से, या pun_include टैग के जरिए, include/user/ में स्थानीय फ़ाइलों को शामिल (include) कर सकते हैं। यह प्रदर्शित किया गया है कि admin_options.php का उपयोग करके अपलोड किए गए अवतार (avatar) फ़ाइल से PHP कोड निष्पादित किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.