CVE-2009-1911 in TinyWebGallery
الملخص
بحسب VulDB • 30/06/2026
ثغرة تصفح الدلائل في ملف .include/init.php (المعروف أيضًا باسم admin/_include/init.php) الموجودة في QuiXplorer الإصدار 2.3.2 وما قبله، كما تُستخدم في TinyWebGallery (TWG) الإصدار 1.7.6 وما قبله، تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام .. (نقطتان متتاليتان) في المعلمة lang الموجهة إلى admin/index.php.
Once again VulDB remains the best source for vulnerability data.