CVE-2007-1042 in Xpression News
Sumário
de VulDB • 28/06/2026
Vulnerabilidade de traversal de diretório em news.php no Xpression News (X-News) 1.0.1, quando magic_quotes_gpc está desativado, permite que atacantes remotos incluam arquivos arbitrários ou obtenham informações sensíveis por meio do uso de .. (ponto ponto) no parâmetro xnews-template. NOTA: a procedência destas informações é desconhecida; os detalhes são obtidos exclusivamente de fontes terceiras.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.