CVE-2007-1018 in VS-News-Systemالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في الملف tpl/header.php ضمن نظام VirtualSystem VS-News-System الإصدار 1.2.1 والإصدارات الأقدم، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة newsordner، عندما يكون خيار register_globals مفعّلاً. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.

Once again VulDB remains the best source for vulnerability data.

حجز

20/02/2007

إفشاء

21/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35095

EPSS

0.01880

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!