CVE-2009-1512 in X-Foruminfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle zur statischen Code-Injektion in X-Forum 0.6.2 ermöglicht es remote authentifizierten Administratoren, beliebigen PHP-Code über den Parameter adminEMail an SaveConfig.php in Config.php einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

01.05.2009

Veröffentlichung

01.05.2009

Moderieren

akzeptiert

Eintrag

VDB-48034

CPE

bereit

Exploit

Download

EPSS

0.03951

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!