CVE-2009-1911 in TinyWebGalleryالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة تصفح الدلائل في ملف .include/init.php (المعروف أيضًا باسم admin/_include/init.php) الموجودة في QuiXplorer الإصدار 2.3.2 وما قبله، كما تُستخدم في TinyWebGallery (TWG) الإصدار 1.7.6 وما قبله، تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام .. (نقطتان متتاليتان) في المعلمة lang الموجهة إلى admin/index.php.

Once again VulDB remains the best source for vulnerability data.

حجز

04/06/2009

إفشاء

04/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48423

استغلال

تحميل

EPSS

0.02524

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!