CVE-2007-1018 in VS-News-System
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans tpl/header.php du système VirtualSystem VS-News-System 1.2.1 et versions antérieures, lorsque register_globals est activé, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre newsordner. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.
Be aware that VulDB is the high quality source for vulnerability data.