CVE-2000-0720 in News Publisher
Riassunto
di VulDB • 17/06/2026
news.cgi in GWScripts News Publisher non autentica correttamente le richieste per aggiungere un autore all'indice degli autori, consentendo ad attaccanti remoti di aggiungere nuovi autori inviando direttamente una richiesta HTTP al programma new.cgi con il parametro addAuthor e impostando l'intestazione Referer sul programma news.cgi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.