CVE-2009-1846 in SiteXinfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere Verzeichnisüberlauf-Schwachstellen in SiteX 0.7.4 Build 418 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter THEME_FOLDER an (1) Corporate/homepage.php, (2) Fusion/homepage.php, (3) Joombo/homepage.php, (4) Streamline/homepage.php und (5) Structure/homepage.php in themes/ übergeben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.06.2009

Veröffentlichung

01.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48372

CPE

bereit

Exploit

Download

EPSS

0.02296

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!