CVE-2007-1018 in VS-News-Systemthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại tpl/header.php trong VirtualSystem VS-News-System 1.2.1 và các phiên bản cũ hơn, khi register_globals được bật, cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số newsordner. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết chỉ được lấy từ thông tin của bên thứ ba.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/02/2007

Tiết lộ

21/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35095

EPSS

0.01880

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!