CVE-2007-2504 in PHP Turbulence
요약
\~에 의해 VulDB • 2026. 07. 06.
** 논쟁 중 ** PHP Turbulence 0.0.1 alpha의 user/turbulence.php에서 발생하는 원격 파일 포함(Remote File Inclusion) 취약점으로 인해, 공격자가 GLOBALS[tcore] 매개변수에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 취약점은 CVE 및 신뢰할 수 있는 제3자로부터 논쟁 중으로 분류되었습니다. 이는 user/turbulence.php에 대한 직접 요청이 포함(Inclusion) 전에 치명적 오류(Fatal Error)를 발생시키기 때문입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.