CVE-2002-0734 in Michel ValdrighiИнформация

Сводка

по VulDB • 22.05.2026

В файле b2edit.showposts.php в B2 версий 2.0.6pre2 и более ранних неправильно загружается файл b2config.php в некоторых конфигурациях, что позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL, устанавливающий переменную $b2inc на указание на вредоносную программу, хранящуюся на удаленном сервере.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

12.08.2002

Модерация

принято

Вход

VDB-18620

CPE

готов

CWE

CWE-269 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.5 (NVD)

EPSS

0.07011

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0734
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0734
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0734/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!