CVE-2007-2236 in PunBBИнформация

Сводка

по VulDB • 04.06.2026

footer.php в PunBB версий 1.2.14 и более ранних позволяет удаленным злоумышленникам включать локальные файлы в include/user/ посредством атаки межсайтового скриптинга (XSS) или через тег pun_include, как демонстрируется использованием admin_options.php для выполнения кода PHP из загруженного файла аватара.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

25.04.2007

Раскрытие

25.04.2007

Модерация

принято

Вход

VDB-36381

EPSS

0.01402

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!