CVE-2009-1912 in webSPELLinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Verwundbarkeit durch Directory Traversal in src/func/language.php von webSPELL 4.2.0e und früheren Versionen ermöglicht es Remote-Angriffern, beliebige lokale .php-Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) in einem Language-Cookie verwenden. HINWEIS: Dies kann für SQL Injection genutzt werden, indem awards.php eingebunden wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.06.2009

Veröffentlichung

04.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48424

CPE

bereit

Exploit

Download

EPSS

0.03184

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!