CVE-2009-0592 in PNphpBB2info

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Verzeichnis-Traversal-Schwachstellen in PNphpBB2 1.2i und früheren Versionen ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter ModName an (1) admin_words.php, (2) admin_groups_reapir.php, (3) admin_smilies.php, (4) admin_ranks.php, (5) admin_styles.php und (6) admin_users.php im Verzeichnis admin/ übergeben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.02.2009

Veröffentlichung

16.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46565

CPE

bereit

Exploit

Download

EPSS

0.22214

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!