CVE-2007-2520 in MyNewsinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di SQL injection in admin.php presente in MyNews versione 0.10, quando la direttiva `magic_quotes_gpc` è disabilitata, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il cookie `authacc`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/05/2007

Divulgazione

26/06/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01105

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!