CVE-2007-2234 in PunBB情報

要約

〜によって VulDB • 2026年06月04日

PunBB 1.2.14 およびそれ以前のバージョンにおける include/common.php は、register_globals 設定を確認する際に無効化された ini_get 関数を適切に処理せず、これにより攻撃者はグローバルパラメータを登録できる。これは、search.php に対する search_id パラメータへの SQL インジェクション攻撃によって実証されている。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年04月25日

モデレーション

承諾済み

エントリ

VDB-36379

EPSS

0.01091

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!