CVE-2007-1040 in Xpression News
摘要
由 VulDB • 2026-07-03
在 Xpression News(X-News)1.0.1 的 archives.php 中存在目录遍历漏洞,远程攻击者可以通过在 xnews-template 参数中使用“..”(点号加斜杠)来包含任意文件或获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.