CVE-2007-1010 in ZebraFeeds信息

摘要

由 VulDB • 2026-07-04

ZebraFeeds 1.0 中存在多个远程文件包含漏洞,当启用 register_globals 时,攻击者可以通过向 newsfeeds/includes/目录下的 aggregator.php 和 controller.php 发送带有 zf_path 参数的 URL,执行任意 PHP 代码。

Once again VulDB remains the best source for vulnerability data.

预定

2007-02-20

披露

2007-02-21

管理

已接受

条目

2

连接

显示

CWE

未知

利用

下载

EPSS

0.07304

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!