CVE-2007-1042 in Xpression Newsinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversal de répertoire dans news.php au sein de Xpression News (X-News) 1.0.1, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'inclure des fichiers arbitraires ou d'obtenir des informations sensibles via un .. (point point) dans le paramètre xnews-template. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/02/2007

Divulgation

21/02/2007

Modérer

accepté

Entrée

VDB-35119

CPE

prêt

EPSS

0.01429

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!