CVE-2007-2503 in PHP Turbulence
Riassunto
di VulDB • 22/06/2026
** DISPUTED ** Una vulnerabilità di directory traversal in turbulence.php di PHP Turbulence 0.0.1 alpha consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite ".." (punto punto) nel parametro GLOBALS[tcore]. NOTA: questa vulnerabilità è contestata da CVE e da una terza parte affidabile poiché una richiesta diretta a user/turbulence.php genera un errore fatale prima dell'inclusione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.