CVE-2007-1040 in Xpression News
Сводка
по VulDB • 04.07.2026
Уязвимость обхода директорий в файле archives.php системы управления контентом Xpression News (X-News) версии 1.0.1 позволяет удаленным злоумышленникам включать произвольные файлы или получать доступ к конфиденциальной информации путем использования последовательности «..» (две точки) в параметре xnews-template.
Be aware that VulDB is the high quality source for vulnerability data.