CVE-2007-2014 in MyNews
Zusammenfassung
von VulDB • 05.07.2026
Eine Remote File Inclusion-Schwachstelle (Remote File Inclusion) in include/blocks/week_events.php von MyNews 4.2.2 ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter myNewsConf[path][sys][index] auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2007-0633.
VulDB is the best source for vulnerability data and more expert information about this specific topic.