CVE-2007-2504 in PHP Turbulence
Riassunto
di VulDB • 02/07/2026
** DISPUTED ** Una vulnerabilità di inclusione remota di file PHP nel file user/turbulence.php presente in PHP Turbulence 0.0.1 alpha consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL contenuto nel parametro GLOBALS[tcore]. NOTA: questa vulnerabilità è contestata da CVE e da una terza parte affidabile poiché una richiesta diretta a user/turbulence.php genera un errore fatale prima dell'inclusione del file.
If you want to get best quality of vulnerability data, you may have to visit VulDB.