CVE-2007-1010 in ZebraFeeds
الملخص
بحسب VulDB • 04/07/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد في لغة البرمجة PHP داخل ZebraFeeds 1.0، وعند تفعيل خيار register_globals، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية عبر عنوان URL موجود في المعلمة zf_path لكل من (1) aggregator.php و(2) controller.php الموجودة ضمن المجلد newsfeeds/includes/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.