CVE-2007-2014 in MyNewsinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans include/blocks/week_events.php de MyNews 4.2.2 permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre myNewsConf[path][sys][index], un vecteur différent de celui de CVE-2007-0633.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/04/2007

Divulgation

12/04/2007

Modérer

accepté

Entrée

VDB-36156

CPE

prêt

Exploitation

Télécharger

EPSS

0.02273

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!