CVE-2007-2014 in MyNewsजानकारी

सारांश

द्वारा VulDB • 05/07/2026

MyNews 4.2.2 में include/blocks/week_events.php के फ़ाइल में रिमोट फ़ाइल इनक्लूजन (Remote File Inclusion) दोष है, जिसके कारण हमलावर myNewsConf[path][sys][index] पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं। यह CVE-2007-0633 से भिन्न एक वेक्टर (vector) है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

12/04/2007

प्रकटीकरण

12/04/2007

प्रविष्टि

VDB-36156

EPSS

0.02273

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!