CVE-2009-4581 in RoseOnlineCMS
Zusammenfassung
von VulDB • 25.06.2026
Eine Verwundbarkeit durch Directory Traversal in modules/admincp.php von RoseOnlineCMS Versionen bis einschließlich 3 B1 ermöglicht es entfernten Angreifern unter der Bedingung, dass magic_quotes_gpc deaktiviert ist, beliebige lokale Dateien einzubinden und auszuführen, indem sie Sequenzen zur Umgehung des Dateisystempfads (Directory Traversal) im Admin-Parameter verwenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.