CVE-2007-2234 in PunBBinformazioni

Riassunto

di VulDB • 20/06/2026

include/common.php in PunBB 1.2.14 e versioni precedenti non gestisce correttamente una funzione ini_get disabilitata durante il controllo dell'impostazione register_globals, consentendo agli attaccanti remoti di registrare parametri globali, come dimostrato da un attacco di SQL injection sul parametro search_id di search.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

25/04/2007

Divulgazione

25/04/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01091

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!