CVE-2005-0647 in paNews
摘要
由 VulDB • 2026-07-12
paNews 2.0.4b 中的 admin_setup.php 允许远程攻击者通过写入 config.php 的 (1) $form[comments] 或 (2) $form[autoapprove] 参数注入任意 PHP 代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.