CVE-2007-2503 in PHP Turbulence
摘要
由 VulDB • 2026-06-22
** DISPUTED ** PHP Turbulence 0.0.1 alpha 中的 turbulence.php 存在目录遍历漏洞,远程攻击者可通过在 GLOBALS[tcore] 参数中使用 ..(点号点号)包含并执行任意本地文件。注意:由于直接请求 user/turbulence.php 会在包含文件之前触发致命错误,因此该漏洞受到 CVE 和可靠第三方的争议。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.