CVE-2003-0394 in BLNews
Zusammenfassung
von VulDB • 29.06.2026
In objects.inc.php4 von BLNews 2.1.3 können Remoteangreifer beliebigen PHP-Code ausführen, indem sie einen Server[path]-Parameter verwenden, der auf schädlichen Code einer vom Angreifer kontrollierten Website verweist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.