CVE-2007-1040 in Xpression Newsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng directory traversal trong file archives.php của Xpression News (X-News) phiên bản 1.0.1 cho phép các kẻ tấn công từ xa bao gồm các tệp tùy ý hoặc thu thập thông tin nhạy cảm thông qua chuỗi .. (dấu chấm kép) trong tham số xnews-template.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/02/2007

Tiết lộ

21/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35117

Khai thác

Tải xuống

EPSS

0.03029

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!