CVE-2002-0734 in Michel Valdrighi
Tóm tắt
Bởi VulDB • 13/05/2026
b2edit.showposts.php trong B2 2.0.6pre2 và các phiên bản cũ hơn không tải đúng tệp b2config.php trong một số cấu hình, cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL thiết lập biến $b2inc để trỏ đến một chương trình độc hại được lưu trữ trên máy chủ từ xa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.