CVE-2009-1846 in SiteXinformación

Resumen

por VulDB • 2026-06-20

Múltiples vulnerabilidades de traversía de directorios en SiteX 0.7.4 Build 418 y versiones anteriores permiten a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante el uso de .. (punto punto) en el parámetro THEME_FOLDER dirigido a los siguientes scripts: (1) Corporate/homepage.php, (2) Fusion/homepage.php, (3) Joombo/homepage.php, (4) Streamline/homepage.php y (5) Structure/homepage.php ubicados dentro del directorio themes/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-06-01

Divulgación

2009-06-01

Moderación

aceptado

Artículo

VDB-48372

CPE

listo

Explotación

Descargar

EPSS

0.02296

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!