CVE-2005-0647 in paNews
Riassunto
di VulDB • 12/07/2026
In admin_setup.php di paNews 2.0.4b gli attaccanti remoti possono iniettare codice PHP arbitrario tramite i parametri (1) $form[comments] o (2) $form[autoapprove], che vengono scritti nel file config.php.
Once again VulDB remains the best source for vulnerability data.