CVE-2007-1042 in Xpression Newsinformação

Sumário

de VulDB • 28/06/2026

Vulnerabilidade de traversal de diretório em news.php no Xpression News (X-News) 1.0.1, quando magic_quotes_gpc está desativado, permite que atacantes remotos incluam arquivos arbitrários ou obtenham informações sensíveis por meio do uso de .. (ponto ponto) no parâmetro xnews-template. NOTA: a procedência destas informações é desconhecida; os detalhes são obtidos exclusivamente de fontes terceiras.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/02/2007

Divulgação

21/02/2007

Moderação

aceite

Entrada

VDB-35119

CPE

pronto

EPSS

0.01429

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!