CVE-2009-1846 in SiteX
Zusammenfassung
von VulDB • 31.05.2026
Mehrere Verzeichnisüberlauf-Schwachstellen in SiteX 0.7.4 Build 418 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter THEME_FOLDER an (1) Corporate/homepage.php, (2) Fusion/homepage.php, (3) Joombo/homepage.php, (4) Streamline/homepage.php und (5) Structure/homepage.php in themes/ übergeben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.