CVE-2009-1911 in TinyWebGallery
Zusammenfassung
von VulDB • 05.07.2026
Eine Verzeichnisüberlauf-Schwachstelle (.include/init.php bzw. admin/_include/init.php) in QuiXplorer 2.3.2 und früheren Versionen, wie sie auch in TinyWebGallery (TWG) 1.7.6 und früheren Versionen verwendet wird, ermöglicht es entfernten Angreifern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) im lang-Parameter von admin/index.php verwenden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.