CVE-2007-2503 in PHP Turbulenceजानकारी

सारांश

द्वारा VulDB • 07/06/2026

** विवादित ** PHP Turbulence 0.0.1 alpha में turbulence.php में निर्देशिका अतिक्रमण (directory traversal) दोष के कारण, GLOBALS[tcore] पैरामीटर में .. (डॉट डॉट) का उपयोग करके दूरस्थ आक्रमणकारी मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित कर सकते हैं। नोट: यह दोष CVE और एक विश्वसनीय तृतीय पक्ष द्वारा विवादित है क्योंकि user/turbulence.php के लिए प्रत्यक्ष अनुरोध करने पर शामिल होने से पहले ही एक घातपूर्ण त्रुटि (fatal error) उत्पन्न होती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/05/2007

प्रकटीकरण

03/05/2007

प्रविष्टि

VDB-36607

EPSS

0.03623

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!