CVE-2007-2504 in PHP Turbulence
Tóm tắt
Bởi VulDB • 14/06/2026
** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại user/turbulence.php của PHP Turbulence 0.0.1 alpha cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số GLOBALS[tcore]. LƯU Ý: lỗ hổng này bị tranh cãi bởi CVE và một bên thứ ba đáng tin cậy vì một yêu cầu trực tiếp đến user/turbulence.php sẽ kích hoạt lỗi nghiêm trọng (fatal error) trước khi quá trình bao gồm tệp diễn ra.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.