CVE-2007-1040 in Xpression News
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de traversée de répertoires dans archives.php au sein de Xpression News (X-News) 1.0.1 permet aux attaquants distants d'inclure des fichiers arbitraires ou d'obtenir des informations sensibles via un .. (point point) dans le paramètre xnews-template.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.