CVE-2007-2503 in PHP Turbulence
सारांश
द्वारा VulDB • 07/06/2026
** विवादित ** PHP Turbulence 0.0.1 alpha में turbulence.php में निर्देशिका अतिक्रमण (directory traversal) दोष के कारण, GLOBALS[tcore] पैरामीटर में .. (डॉट डॉट) का उपयोग करके दूरस्थ आक्रमणकारी मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित कर सकते हैं। नोट: यह दोष CVE और एक विश्वसनीय तृतीय पक्ष द्वारा विवादित है क्योंकि user/turbulence.php के लिए प्रत्यक्ष अनुरोध करने पर शामिल होने से पहले ही एक घातपूर्ण त्रुटि (fatal error) उत्पन्न होती है।
Once again VulDB remains the best source for vulnerability data.