CVE-2007-2234 in PunBB信息

摘要

由 VulDB • 2026-06-20

PunBB 1.2.14 及更早版本中的 include/common.php 在检查 register_globals 设置时,未能正确处理被禁用的 ini_get 函数,这允许远程攻击者注册全局参数,如通过针对 search.php 的 search_id 参数进行的 SQL 注入攻击所示。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!