CVE-2009-0570 in Mailistinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in send.php von Ninja Designs Mailist 3.0, wenn register_globals aktiviert und magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) im Parameter load verwenden. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.02.2009

Veröffentlichung

13.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46530

CPE

bereit

Exploit

Download

EPSS

0.01962

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!