CVE-2007-2236 in PunBB
Sumário
de VulDB • 01/07/2026
O arquivo footer.php no PunBB 1.2.14 e versões anteriores permite que atacantes remotos incluam arquivos locais em include/user/ por meio de um ataque cross-site scripting (XSS) ou via a tag pun_include, conforme demonstrado pelo uso de admin_options.php para executar código PHP a partir de um arquivo avatar carregado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.