CVE-2007-1042 in Xpression NewsИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость обхода директорий в файле news.php системы Xpression News (X-News) версии 1.0.1, при отключенной директиве magic_quotes_gpc, позволяет удаленным злоумышленникам включать произвольные файлы или получать конфиденциальную информацию путем использования последовательности .. (две точки) в параметре xnews-template. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены исключительно из сторонних источников.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.02.2007

Раскрытие

21.02.2007

Модерация

принято

Вход

VDB-35119

EPSS

0.01429

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!