CVE-2007-2234 in PunBB
要約
〜によって VulDB • 2026年06月04日
PunBB 1.2.14 およびそれ以前のバージョンにおける include/common.php は、register_globals 設定を確認する際に無効化された ini_get 関数を適切に処理せず、これにより攻撃者はグローバルパラメータを登録できる。これは、search.php に対する search_id パラメータへの SQL インジェクション攻撃によって実証されている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.