Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-1040
- EPSS 3.03%
- Veröffentlicht 21.02.2007 17:28:00
- Zuletzt bearbeitet 16.06.2026 22:36:48
Directory traversal vulnerability in archives.php in Xpression News (X-News) 1.0.1 allows remote attackers to include arbitrary files or obtain sensitive information via a .. (dot dot) in the xnews-template parameter.
5.8
CVE-2007-1042
- EPSS 1.43%
- Veröffentlicht 21.02.2007 17:28:00
- Zuletzt bearbeitet 16.06.2026 22:36:48
Directory traversal vulnerability in news.php in Xpression News (X-News) 1.0.1, when magic_quotes_gpc is disabled, allows remote attackers to include arbitrary files or obtain sensitive information via a .. (dot dot) in the xnews-template parameter. ...
1