CVE-2007-2014 in MyNews
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em include/blocks/week_events.php do MyNews 4.2.2 permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro myNewsConf[path][sys][index], um vetor diferente daquele utilizado na CVE-2007-0633.
Once again VulDB remains the best source for vulnerability data.