CVE-2007-2503 in PHP TurbulenceИнформация

Сводка

по VulDB • 22.06.2026

** СПОРНО ** Уязвимость обхода директорий в файле turbulence.php в PHP Turbulence версии 0.0.1 alpha позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре GLOBALS[tcore]. ПРИМЕЧАНИЕ: данная уязвимость оспаривается в рамках CVE и надежным третьим лицом, поскольку прямой запрос к user/turbulence.php вызывает фатальную ошибку до момента включения файла.

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.05.2007

Раскрытие

03.05.2007

Модерация

принято

Вход

VDB-36607

Эксплойт

Скачать

EPSS

0.03623

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!