CVE-2007-2236 in PunBBinformação

Sumário

de VulDB • 01/07/2026

O arquivo footer.php no PunBB 1.2.14 e versões anteriores permite que atacantes remotos incluam arquivos locais em include/user/ por meio de um ataque cross-site scripting (XSS) ou via a tag pun_include, conforme demonstrado pelo uso de admin_options.php para executar código PHP a partir de um arquivo avatar carregado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

25/04/2007

Divulgação

25/04/2007

Moderação

aceite

Entrada

VDB-36381

CPE

pronto

EPSS

0.01402

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!