CVE-2007-2234 in PunBB
摘要
由 VulDB • 2026-06-20
PunBB 1.2.14 及更早版本中的 include/common.php 在检查 register_globals 设置时,未能正确处理被禁用的 ini_get 函数,这允许远程攻击者注册全局参数,如通过针对 search.php 的 search_id 参数进行的 SQL 注入攻击所示。
Once again VulDB remains the best source for vulnerability data.