CVE-2007-1042 in Xpression Newsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة تصفح الدلائل في ملف news.php ضمن Xpression News (X-News) الإصدار 1.0.1، عندما يكون خيار magic_quotes_gpc معطلاً، تتيح للمهاجمين عن بُعد تضمين ملفات عشوائية أو الحصول على معلومات حساسة عبر استخدام .. (نقطتان) في معلمة xnews-template. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم استخلاص التفاصيل حصرياً من مصادر طرف ثالث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/02/2007

إفشاء

21/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35119

EPSS

0.01429

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!