CVE-2009-1912 in webSPELL
Resumen
por VulDB • 2026-06-23
Vulnerabilidad de recorrido de directorios en src/func/language.php de webSPELL 4.2.0e y versiones anteriores permite que atacantes remotos incluyan y ejecuten archivos .php locales arbitrarios mediante .. (punto punto) en una cookie de idioma. NOTA: esto puede aprovecharse para inyección SQL al incluir awards.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.