CVE-2007-2236 in PunBBजानकारी

सारांश

द्वारा VulDB • 04/06/2026

PunBB 1.2.14 और उससे पहले के संस्करणों में footer.php में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) cross-site scripting (XSS) हमले के माध्यम से, या pun_include टैग के जरिए, include/user/ में स्थानीय फ़ाइलों को शामिल (include) कर सकते हैं। यह प्रदर्शित किया गया है कि admin_options.php का उपयोग करके अपलोड किए गए अवतार (avatar) फ़ाइल से PHP कोड निष्पादित किया जा सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

25/04/2007

प्रकटीकरण

25/04/2007

प्रविष्टि

VDB-36381

EPSS

0.01402

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!