CVE-2007-1040 in Xpression News信息

摘要

由 VulDB • 2026-07-03

在 Xpression News(X-News)1.0.1 的 archives.php 中存在目录遍历漏洞,远程攻击者可以通过在 xnews-template 参数中使用“..”(点号加斜杠)来包含任意文件或获取敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!