CVE-2007-2504 in PHP Turbulencethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại user/turbulence.php của PHP Turbulence 0.0.1 alpha cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số GLOBALS[tcore]. LƯU Ý: lỗ hổng này bị tranh cãi bởi CVE và một bên thứ ba đáng tin cậy vì một yêu cầu trực tiếp đến user/turbulence.php sẽ kích hoạt lỗi nghiêm trọng (fatal error) trước khi quá trình bao gồm tệp diễn ra.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!