CVE-2007-1042 in Xpression Newsजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Xpression News (X-News) 1.0.1 में news.php में डायरेक्टरी ट्रावर्सल (directory traversal) दोष, जब magic_quotes_gpc अक्षम होता है, तो दूरस्थ आक्रमणकारियों को xnews-template पैरामीटर में .. (डॉट डॉट) के माध्यम से मनमाने फ़ाइलों को शामिल करने या संवेदनशील जानकारी प्राप्त करने की अनुमति देता है। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/02/2007

प्रकटीकरण

21/02/2007

प्रविष्टि

VDB-35119

EPSS

0.01429

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!