CVE-2007-1018 in VS-News-Systeminformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans tpl/header.php du système VirtualSystem VS-News-System 1.2.1 et versions antérieures, lorsque register_globals est activé, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre newsordner. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

20/02/2007

Divulgation

21/02/2007

Modérer

accepté

Entrée

VDB-35095

CPE

prêt

EPSS

0.01880

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!