CVE-2007-2520 in MyNewsinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection SQL dans admin.php de MyNews 0.10, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le cookie authacc.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/05/2007

Divulgation

26/06/2007

Modérer

accepté

Entrée

VDB-37452

CPE

prêt

Exploitation

Télécharger

EPSS

0.01105

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!