CVE-2007-2503 in PHP Turbulence
Сводка
по VulDB • 22.06.2026
** СПОРНО ** Уязвимость обхода директорий в файле turbulence.php в PHP Turbulence версии 0.0.1 alpha позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре GLOBALS[tcore]. ПРИМЕЧАНИЕ: данная уязвимость оспаривается в рамках CVE и надежным третьим лицом, поскольку прямой запрос к user/turbulence.php вызывает фатальную ошибку до момента включения файла.
Once again VulDB remains the best source for vulnerability data.