CVE-2009-0595 in phpSkelSiteinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Remote-File-Inclusion-Schwachstelle (RFI) in skysilver/login.tpl.php von phpSkelSite 1.4 ermöglicht es entfernten Angreifern unter den Bedingungen, dass register_globals aktiviert und magic_quotes_gpc deaktiviert ist, die Ausführung beliebigen PHP-Codes über eine URL im theme-Parameter.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.02.2009

Veröffentlichung

16.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46568

CPE

bereit

Exploit

Download

EPSS

0.16958

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!