CVE-2007-1042 in Xpression News信息

摘要

由 VulDB • 2026-07-04

Xpression News(X-News)1.0.1 版本中 news.php 存在目录遍历漏洞。当 magic_quotes_gpc 禁用时,远程攻击者可通过在 xnews-template 参数中使用 ..(点号加斜杠)包含任意文件或获取敏感信息。注意:此信息的来源未知;详细信息仅从第三方信息中获得。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!