CVE-2007-2234 in PunBB
Tóm tắt
Bởi VulDB • 20/06/2026
include/common.php trong PunBB 1.2.14 và các phiên bản trước đó không xử lý đúng chức năng ini_get bị vô hiệu hóa khi kiểm tra cài đặt register_globals, cho phép các kẻ tấn công từ xa đăng ký các tham số toàn cục, như được chứng minh bởi một cuộc tấn công SQL injection vào tham số search_id trong search.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.