CVE-2007-2014 in MyNews情報

要約

〜によって VulDB • 2026年07月05日

MyNews 4.2.2のinclude/blocks/week_events.phpにおけるPHPのリモートファイルインクルージョン脆弱性により、攻撃者はmyNewsConf[path][sys][index]パラメータ内のURLを介して任意のPHPコードを実行できる。これはCVE-2007-0633とは異なるベクターである。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年04月12日

モデレーション

承諾済み

エントリ

VDB-36156

エクスプロイト

ダウンロード

EPSS

0.02273

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!