CVE-2007-0633— MyNews 'Themefunc.PHP' 远程文件包含漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-0633の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
PHP remote file inclusion vulnerability in include/themes/themefunc.php in MyNews 4.2.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the myNewsConf[path][sys][index] parameter.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MyNews 'Themefunc.PHP' 远程文件包含漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MyNews 4.2.2版本及其早期版本的include/themes/themefunc.php中存在PHP远程文件包含漏洞。远程攻击者可以借助myNewsConf[path][sys][index]参数中的一个URL,执行任意PHP代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-0633の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-0633のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2007-01-31 · 37 CVEs total
| CVE-2007-0635 | EncapsCMS 多个PHP远程文件包含漏洞 | |
| CVE-2007-0626 | Drupal 'comment.module' comment_form_add_preview函数远程任意代码执行漏洞 | |
| CVE-2007-0627 | Michael Still gtalkbot 安全信息泄露漏洞 | |
| CVE-2007-0628 | Sun Java System Access Manager 多个跨站脚本攻击漏洞 | |
| CVE-2007-0629 | Plain Black WebGUI www_purgeList方法安全绕过漏洞 | |
| CVE-2007-0630 | X-dev xNews 'class.news.php' 多个SQL注入漏洞 | |
| CVE-2007-0631 | CascadianFaq 'Index.PHP' SQL注入漏洞 | |
| CVE-2007-0632 | ASP EDGE 'artreplydelete.asp' SQL注入漏洞 | |
| CVE-2007-0634 | Sun Solaris畸形ICMP报文远程未明漏洞 | |
| CVE-2007-0625 | NoMachine NX Server 'NXCONFIGURE.SH'远程拒绝服务漏洞 | |
| CVE-2007-0636 | Inotify Incron 未明漏洞 | |
| CVE-2007-0637 | Galeria Zdjec 'ZD_Numer.PHP' 本地文件包含漏洞 | |
| CVE-2007-0638 | PHPFootball 'Show.PHP'信息泄露漏洞 | |
| CVE-2007-0639 | GuppY 'error.php'多个静态代码注入漏洞 | |
| CVE-2007-0640 | Zabbix Unspecified SNMP IP地址缓冲区溢出漏洞 | |
| CVE-2007-0641 | SSC DiskAccess NFS Client 'DAPCNFSD.DLL' 栈缓冲区溢出漏洞 | |
| CVE-2007-0642 | ASPSide.Com TForum 'User_Confirm.ASP' 多个SQL注入漏洞 | |
| CVE-2007-0643 | Bloodshed Dev-C++ '.cpp文件' 栈缓冲区溢出漏洞 | |
| CVE-2007-0615 | Hitachi JP1/HIBUN Advanced Edition Management Server和Log Server未明拒绝服务攻击漏洞 | |
| CVE-2007-0466 | Telestream Flip4Mac WMV文件远程内存破坏漏洞 |
Showing 20 of 37 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2007-0633へのコメント
まだコメントはありません