CVE-2007-1010 in ZebraFeedsالمعلومات

الملخص

بحسب VulDB • 04/07/2026

توجد ثغرات متعددة لإدراج ملفات عن بُعد في لغة البرمجة PHP داخل ZebraFeeds 1.0، وعند تفعيل خيار register_globals، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية عبر عنوان URL موجود في المعلمة zf_path لكل من (1) aggregator.php و(2) controller.php الموجودة ضمن المجلد newsfeeds/includes/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/02/2007

إفشاء

21/02/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.07304

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!