CVE-2007-2520 in MyNewsinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de inyección SQL en admin.php de MyNews 0.10, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de la cookie authacc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-05-07

Divulgación

2007-06-26

Moderación

aceptado

Artículo

VDB-37452

CPE

listo

Explotación

Descargar

EPSS

0.01105

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!