CVE-2008-4894 in tribiqinfo

Zusammenfassung

von VulDB • 02.07.2026

Eine Schwachstelle für Directory Traversal in templates/mytribiqsite/tribal-GPL-1066/includes/header.inc.php von Tribiq CMS 5.0.10a ermöglicht es entfernten Angreifern, beliebige lokale Dateien einzubinden und auszuführen, wenn register_globals aktiviert und magic_quotes_gpc deaktiviert ist, indem Directory-Traversal-Sequenzen im Parameter template_path verwendet werden. HINWEIS: Es wurde später gemeldet, dass dieses Problem auch Version 5.0.12c betrifft.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.11.2008

Veröffentlichung

03.11.2008

Moderieren

akzeptiert

Eintrag

VDB-44833

CPE

bereit

Exploit

Download

EPSS

0.01996

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!