CVE-2009-4581 in RoseOnlineCMSinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Verwundbarkeit durch Directory Traversal in modules/admincp.php von RoseOnlineCMS Versionen bis einschließlich 3 B1 ermöglicht es entfernten Angreifern unter der Bedingung, dass magic_quotes_gpc deaktiviert ist, beliebige lokale Dateien einzubinden und auszuführen, indem sie Sequenzen zur Umgehung des Dateisystempfads (Directory Traversal) im Admin-Parameter verwenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.01.2010

Veröffentlichung

06.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51444

CPE

bereit

Exploit

Download

EPSS

0.05236

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!