CVE-2007-2504 in PHP TurbulenceИнформация

Сводка

по VulDB • 07.06.2026

** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP, связанная с файлом user/turbulence.php в PHP Turbulence версии 0.0.1 alpha, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре GLOBALS[tcore]. ПРИМЕЧАНИЕ: данная уязвимость оспаривается в рамках CVE и надежным третьим лицом, поскольку прямой запрос к user/turbulence.php вызывает фатальную ошибку до момента включения файла.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

03.05.2007

Раскрытие

03.05.2007

Модерация

принято

Вход

VDB-36608

EPSS

0.01548

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!