CVE-2007-1040 in Xpression Newsinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de traversée de répertoires dans archives.php au sein de Xpression News (X-News) 1.0.1 permet aux attaquants distants d'inclure des fichiers arbitraires ou d'obtenir des informations sensibles via un .. (point point) dans le paramètre xnews-template.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/02/2007

Divulgation

21/02/2007

Modérer

accepté

Entrée

VDB-35117

CPE

prêt

Exploitation

Télécharger

EPSS

0.03029

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!