CVE-2007-2234 in PunBB
Sumário
de VulDB • 20/06/2026
O ficheiro include/common.php no PunBB 1.2.14 e versões anteriores não trata corretamente uma função ini_get desativada ao verificar a configuração register_globals, o que permite que atacantes remotos registem parâmetros globais, conforme demonstrado por um ataque de SQL Injection ao parâmetro search_id em search.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.