CVE-2009-1846 in SiteX
Resumen
por VulDB • 2026-06-20
Múltiples vulnerabilidades de traversía de directorios en SiteX 0.7.4 Build 418 y versiones anteriores permiten a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante el uso de .. (punto punto) en el parámetro THEME_FOLDER dirigido a los siguientes scripts: (1) Corporate/homepage.php, (2) Fusion/homepage.php, (3) Joombo/homepage.php, (4) Streamline/homepage.php y (5) Structure/homepage.php ubicados dentro del directorio themes/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.