CVE-2007-2236 in PunBB情報

要約

〜によって VulDB • 2026年06月04日

PunBB 1.2.14 およびそれ以前のバージョンの footer.php には、クロスサイトスクリプティング (XSS) 攻撃、または pun_include タグを介して、include/user/ 内のローカルファイルのインクルードを許可する脆弱性があります。これは、アップロードされたアバターファイルから PHP コードを実行するために admin_options.php を使用することで実証されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年04月25日

モデレーション

承諾済み

エントリ

VDB-36381

EPSS

0.01402

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!