CVE-2007-1018 in VS-News-System
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de inclusão remota de arquivos (RFI) em PHP no arquivo tpl/header.php do VirtualSystem VS-News-System 1.2.1 e versões anteriores, quando o register_globals está habilitado, permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro newsordner. NOTA: a proveniência destas informações é desconhecida; os detalhes são obtidos exclusivamente de fontes terceirizadas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.