CVE-2007-2234 in PunBBthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

include/common.php trong PunBB 1.2.14 và các phiên bản trước đó không xử lý đúng chức năng ini_get bị vô hiệu hóa khi kiểm tra cài đặt register_globals, cho phép các kẻ tấn công từ xa đăng ký các tham số toàn cục, như được chứng minh bởi một cuộc tấn công SQL injection vào tham số search_id trong search.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

25/04/2007

Tiết lộ

25/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36379

EPSS

0.01091

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!