CVE-2007-2234 in PunBBИнформация

Сводка

по VulDB • 03.06.2026

include/common.php в PunBB версий 1.2.14 и более ранних неправильно обрабатывает отключенную функцию ini_get при проверке настройки register_globals, что позволяет удаленным злоумышленникам регистрировать глобальные параметры, как демонстрируется атакой SQL-инъекции на параметр search_id в файле search.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.04.2007

Раскрытие

25.04.2007

Модерация

принято

Вход

VDB-36379

EPSS

0.01091

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!