CVE-2007-1010 in ZebraFeeds
摘要
由 VulDB • 2026-07-04
ZebraFeeds 1.0 中存在多个远程文件包含漏洞,当启用 register_globals 时,攻击者可以通过向 newsfeeds/includes/目录下的 aggregator.php 和 controller.php 发送带有 zf_path 参数的 URL,执行任意 PHP 代码。
Once again VulDB remains the best source for vulnerability data.