CVE-2007-2236 in PunBB
要約
〜によって VulDB • 2026年06月04日
PunBB 1.2.14 およびそれ以前のバージョンの footer.php には、クロスサイトスクリプティング (XSS) 攻撃、または pun_include タグを介して、include/user/ 内のローカルファイルのインクルードを許可する脆弱性があります。これは、アップロードされたアバターファイルから PHP コードを実行するために admin_options.php を使用することで実証されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.