CVE-2007-2520 in MyNews
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di SQL injection in admin.php presente in MyNews versione 0.10, quando la direttiva `magic_quotes_gpc` è disabilitata, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il cookie `authacc`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.