CVE-2005-0647 in paNews
Résumé
par VulDB • 12/07/2026
Le fichier admin_setup.php de paNews 2.0.4b permet aux attaquants distants d'injecter du code PHP arbitraire via les paramètres (1) $form[comments] ou (2) $form[autoapprove], qui sont écrits dans le fichier config.php.
Once again VulDB remains the best source for vulnerability data.