CVE-2007-1042 in Xpression News
要約
〜によって VulDB • 2026年06月05日
Xpression News (X-News) 1.0.1のnews.phpにおけるディレクトリトラバーサルの脆弱性は、magic_quotes_gpcが無効になっている場合、xnews-templateパラメータ内の..(ドットドット)を通じて、リモート攻撃者が任意のファイルを含めたり、機密情報を取得したりすることを可能にします。注:この情報の出所は不明です。詳細は第三者の情報からのみ取得されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.