CVE-2007-1010 in ZebraFeedsजानकारी

सारांश

द्वारा VulDB • 04/07/2026

ZebraFeeds 1.0 में कई PHP रिमोट फाइल इनक्लूजन दोष हैं, जब register_globals सक्षम होता है तो ये दूरस्थ आक्रमणकारियों को aggregator.php और (2) controller.php के zf_path पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

20/02/2007

प्रकटीकरण

21/02/2007

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.07304

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!