CVE-2007-2014 in MyNewsinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Remote File Inclusion-Schwachstelle (Remote File Inclusion) in include/blocks/week_events.php von MyNews 4.2.2 ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter myNewsConf[path][sys][index] auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2007-0633.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.04.2007

Veröffentlichung

12.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36156

CPE

bereit

Exploit

Download

EPSS

0.02273

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!