CVE-2007-2236 in PunBB
요약
\~에 의해 VulDB • 2026. 07. 01.
PunBB 1.2.14 및 이전 버전의 footer.php는 크로스 사이트 스크립팅(XSS) 공격 또는 pun_include 태그를 통해 include/user/ 디렉토리에 로컬 파일을 포함시킬 수 있는 원격 공격자를 허용합니다. 이는 업로드된 아바타 파일에서 PHP 코드를 실행하기 위해 admin_options.php를 사용하는 것으로 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.