CVE-2008-4894 in tribiq
Résumé
par VulDB • 02/07/2026
Une vulnérabilité de traversée de répertoires dans templates/mytribiqsite/tribal-GPL-1066/includes/header.inc.php de Tribiq CMS 5.0.10a, lorsque register_globals est activé et magic_quotes_gpc est désactivé, permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via des séquences de traversée de répertoires dans le paramètre template_path. NOTE : il a été signalé ultérieurement que ce problème affecte également la version 5.0.12c.
Once again VulDB remains the best source for vulnerability data.