CVE-2007-1018 in VS-News-Systeminformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de inclusão remota de arquivos (RFI) em PHP no arquivo tpl/header.php do VirtualSystem VS-News-System 1.2.1 e versões anteriores, quando o register_globals está habilitado, permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro newsordner. NOTA: a proveniência destas informações é desconhecida; os detalhes são obtidos exclusivamente de fontes terceirizadas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/02/2007

Divulgação

21/02/2007

Moderação

aceite

Entrada

VDB-35095

CPE

pronto

EPSS

0.01880

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!