CVE-2007-1040 in Xpression News정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Xpression News(X-News) 1.0.1의 archives.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 xnews-template 매개변수에 '..'(더블 도트)을 사용하여 임의 파일을 포함하거나 민감한 정보를 획득할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 02. 21.

모더레이션

수락

항목

VDB-35117

익스플로잇

다운로드

EPSS

0.03029

출처

Want to know what is going to be exploited?

We predict KEV entries!