CVE-2007-1042 in Xpression News
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de traversal de répertoire dans news.php au sein de Xpression News (X-News) 1.0.1, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'inclure des fichiers arbitraires ou d'obtenir des informations sensibles via un .. (point point) dans le paramètre xnews-template. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.