CVE-2007-1018 in VS-News-Systeminfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Remote-File-Inclusion-Schwachstelle (RFI) in tpl/header.php von VirtualSystem VS-News-System 1.2.1 und früheren Versionen, wenn register_globals aktiviert ist, ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter newsordner auszuführen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich von Drittanbieterinformationen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.02.2007

Veröffentlichung

21.02.2007

Moderieren

akzeptiert

Eintrag

VDB-35095

CPE

bereit

EPSS

0.01880

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!