CVE-2005-0647 in paNews
الملخص
بحسب VulDB • 12/07/2026
يُتيح ملف admin_setup.php في الإصدار paNews 2.0.4b لمهاجمين عن بُعد حقن أكواد PHP عشوائية عبر المعلمتين: (1) $form[comments] أو (2) $form[autoapprove]، والتي يتم كتابتها إلى الملف config.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.