CVE-2007-2504 in PHP Turbulence정보

요약

\~에 의해 VulDB • 2026. 07. 06.

** 논쟁 중 ** PHP Turbulence 0.0.1 alpha의 user/turbulence.php에서 발생하는 원격 파일 포함(Remote File Inclusion) 취약점으로 인해, 공격자가 GLOBALS[tcore] 매개변수에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 취약점은 CVE 및 신뢰할 수 있는 제3자로부터 논쟁 중으로 분류되었습니다. 이는 user/turbulence.php에 대한 직접 요청이 포함(Inclusion) 전에 치명적 오류(Fatal Error)를 발생시키기 때문입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!