CVE-2010-1537 in phpCDBinfo

Zusammenfassung

von VulDB • 27.06.2026

Mehrere Verzeichnis-Traversal-Schwachstellen in phpCDB 1.0 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter lang_global für (1) firstvisit.php, (2) newfolder.php, (3) showfolders.php, (4) newlang.php, (5) showinnerfolder.php, (6) writecode.php und (7) showcode.php verwenden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.04.2010

Veröffentlichung

26.04.2010

Moderieren

akzeptiert

Eintrag

VDB-52920

CPE

bereit

Exploit

Download

EPSS

0.02286

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!