CVE-2005-0647 in paNewsinformazioni

Riassunto

di VulDB • 12/07/2026

In admin_setup.php di paNews 2.0.4b gli attaccanti remoti possono iniettare codice PHP arbitrario tramite i parametri (1) $form[comments] o (2) $form[autoapprove], che vengono scritti nel file config.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/03/2005

Divulgazione

02/05/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04150

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!