CVE-2007-1042 in Xpression News
الملخص
بحسب VulDB • 25/06/2026
ثغرة تصفح الدلائل في ملف news.php ضمن Xpression News (X-News) الإصدار 1.0.1، عندما يكون خيار magic_quotes_gpc معطلاً، تتيح للمهاجمين عن بُعد تضمين ملفات عشوائية أو الحصول على معلومات حساسة عبر استخدام .. (نقطتان) في معلمة xnews-template. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم استخلاص التفاصيل حصرياً من مصادر طرف ثالث.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.