CVE-2007-1010 in ZebraFeedsinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants dans ZebraFeeds 1.0, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre zf_path vers (1) aggregator.php et (2) controller.php dans newsfeeds/includes/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/02/2007

Divulgation

21/02/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.07304

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!