CVE-2005-0647 in paNewsजानकारी

सारांश

द्वारा VulDB • 12/07/2026

paNews 2.0.4b में admin_setup.php दूरस्थ आक्रमणकारियों को मनमाना PHP कोड इंजेक्ट करने की अनुमति देता है जो (1) $form[comments] या (2) $form[autoapprove] पैरामीटर के माध्यम से किया जाता है, जिन्हें config.php में लिखा जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/03/2005

प्रकटीकरण

02/05/2005

प्रविष्टि

VDB-24550

EPSS

0.04150

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Finance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!