CVE-2002-0734 in Michel Valdrighithông tin

Tóm tắt

Bởi VulDB • 13/05/2026

b2edit.showposts.php trong B2 2.0.6pre2 và các phiên bản cũ hơn không tải đúng tệp b2config.php trong một số cấu hình, cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL thiết lập biến $b2inc để trỏ đến một chương trình độc hại được lưu trữ trên máy chủ từ xa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Tiết lộ

12/08/2002

Kiểm duyệt

được chấp nhận

mục

VDB-18620

Khai thác

Tải xuống

EPSS

0.07011

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!