CVE-2007-1042 in Xpression Newsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng duyệt thư mục trong news.php của Xpression News (X-News) 1.0.1, khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa bao gồm các tệp tùy ý hoặc thu thập thông tin nhạy cảm thông qua chuỗi .. (dấu chấm kép) trong tham số xnews-template. LƯU Ý: nguồn gốc của thông tin này là không xác định; chi tiết chỉ được lấy duy nhất từ thông tin bên thứ ba.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

21/02/2007

Tiết lộ

21/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35119

EPSS

0.01429

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!