CVE-2002-0734 in Michel Valdrighi情報

要約

〜によって VulDB • 2026年05月22日

B2 2.0.6pre2 およびそれ以前のバージョンにおける b2edit.showposts.php は、特定の構成において b2config.php ファイルを適切に読み込まないため、リモート攻撃者が $b2inc 変数をリモートサーバー上に保存された悪意のあるプログラムを指すように設定した URL を介して、任意の PHP コードを実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

公開

2002年08月12日

モデレーション

承諾済み

エントリ

VDB-18620

CPE

準備完了

CWE

CWE-269 (確認済み)

エクスプロイト

ダウンロード

CVSS

7.5 (NVD)

EPSS

0.07011

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0734
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0734
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0734/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!