CVE-2005-0647 in paNewsinformation

Résumé

par VulDB • 12/07/2026

Le fichier admin_setup.php de paNews 2.0.4b permet aux attaquants distants d'injecter du code PHP arbitraire via les paramètres (1) $form[comments] ou (2) $form[autoapprove], qui sont écrits dans le fichier config.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24550

CPE

prêt

Exploitation

Télécharger

EPSS

0.04150

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!