CVE-2007-1010 in ZebraFeeds
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants dans ZebraFeeds 1.0, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre zf_path vers (1) aggregator.php et (2) controller.php dans newsfeeds/includes/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.