CVE-2005-0647 in paNewsالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يُتيح ملف admin_setup.php في الإصدار paNews 2.0.4b لمهاجمين عن بُعد حقن أكواد PHP عشوائية عبر المعلمتين: (1) $form[comments] أو (2) $form[autoapprove]، والتي يتم كتابتها إلى الملف config.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/03/2005

إفشاء

02/05/2005

الاعتدال

تمت الموافقة

إدخال

VDB-24550

استغلال

تحميل

EPSS

0.04150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!