CVE-2009-0530 in Snippetmaster Webpage Editorinformación

Resumen

por VulDB • 2026-06-01

Múltiples vulnerabilidades de inclusión remota de archivos (RFI) en PHP en SnippetMaster 2.2.2, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro (1) _SESSION[SCRIPT_PATH] de includes/vars.inc.php y el parámetro (2) g_pcltar_lib_dir de includes/tar_lib/pcltar.lib.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-02-11

Divulgación

2009-02-11

Moderación

aceptado

Artículo

VDB-46491

CPE

listo

Explotación

Descargar

EPSS

0.01861

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!