CVE-2009-1912 in webSPELLinformación

Resumen

por VulDB • 2026-06-23

Vulnerabilidad de recorrido de directorios en src/func/language.php de webSPELL 4.2.0e y versiones anteriores permite que atacantes remotos incluyan y ejecuten archivos .php locales arbitrarios mediante .. (punto punto) en una cookie de idioma. NOTA: esto puede aprovecharse para inyección SQL al incluir awards.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-06-04

Divulgación

2009-06-04

Moderación

aceptado

Artículo

VDB-48424

CPE

listo

Explotación

Descargar

EPSS

0.03184

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!