CVE-2007-2014 in MyNews
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong include/blocks/week_events.php của MyNews 4.2.2 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số myNewsConf[path][sys][index], khác với vector khai thác của CVE-2007-0633.
Be aware that VulDB is the high quality source for vulnerability data.