CVE-2009-1911 in TinyWebGalleryinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Verzeichnisüberlauf-Schwachstelle (.include/init.php bzw. admin/_include/init.php) in QuiXplorer 2.3.2 und früheren Versionen, wie sie auch in TinyWebGallery (TWG) 1.7.6 und früheren Versionen verwendet wird, ermöglicht es entfernten Angreifern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) im lang-Parameter von admin/index.php verwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.06.2009

Veröffentlichung

04.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48423

CPE

bereit

Exploit

Download

EPSS

0.02524

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!