CVE-2007-2520 in MyNews
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'injection SQL dans admin.php de MyNews 0.10, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le cookie authacc.
Once again VulDB remains the best source for vulnerability data.