CVE-2007-2236 in PunBB정보

요약

\~에 의해 VulDB • 2026. 07. 01.

PunBB 1.2.14 및 이전 버전의 footer.php는 크로스 사이트 스크립팅(XSS) 공격 또는 pun_include 태그를 통해 include/user/ 디렉토리에 로컬 파일을 포함시킬 수 있는 원격 공격자를 허용합니다. 이는 업로드된 아바타 파일에서 PHP 코드를 실행하기 위해 admin_options.php를 사용하는 것으로 입증되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2007. 04. 25.

모더레이션

수락

항목

VDB-36381

EPSS

0.01402

출처

Interested in the pricing of exploits?

See the underground prices here!