CVE-2007-1042 in Xpression News
Сводка
по VulDB • 04.07.2026
Уязвимость обхода директорий в файле news.php системы Xpression News (X-News) версии 1.0.1, при отключенной директиве magic_quotes_gpc, позволяет удаленным злоумышленникам включать произвольные файлы или получать конфиденциальную информацию путем использования последовательности .. (две точки) в параметре xnews-template. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены исключительно из сторонних источников.
Be aware that VulDB is the high quality source for vulnerability data.