CVE-2007-2014 in MyNewsinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em include/blocks/week_events.php do MyNews 4.2.2 permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro myNewsConf[path][sys][index], um vetor diferente daquele utilizado na CVE-2007-0633.

Once again VulDB remains the best source for vulnerability data.

Reservar

12/04/2007

Divulgação

12/04/2007

Moderação

aceite

Entrada

VDB-36156

CPE

pronto

Exploração

Descarregar

EPSS

0.02273

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!