CVE-2007-2520 in MyNewsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng SQL Injection trong file admin.php của MyNews phiên bản 0.10, khi cấu hình magic_quotes_gpc bị tắt (disabled), cho phép các kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua cookie authacc.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/05/2007

Tiết lộ

26/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37452

Khai thác

Tải xuống

EPSS

0.01105

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!