Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-1040
- EPSS 9.88%
- Veröffentlicht 21.02.2007 17:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in archives.php in Xpression News (X-News) 1.0.1 allows remote attackers to include arbitrary files or obtain sensitive information via a .. (dot dot) in the xnews-template parameter.
5.8
CVE-2007-1042
- EPSS 0.1%
- Veröffentlicht 21.02.2007 17:28:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in news.php in Xpression News (X-News) 1.0.1, when magic_quotes_gpc is disabled, allows remote attackers to include arbitrary files or obtain sensitive information via a .. (dot dot) in the xnews-template parameter. ...
1