CVE-2007-2014 in MyNewsthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong include/blocks/week_events.php của MyNews 4.2.2 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số myNewsConf[path][sys][index], khác với vector khai thác của CVE-2007-0633.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

12/04/2007

Tiết lộ

12/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36156

Khai thác

Tải xuống

EPSS

0.02273

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!