CVE-2008-4894 in tribiqinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de traversée de répertoires dans templates/mytribiqsite/tribal-GPL-1066/includes/header.inc.php de Tribiq CMS 5.0.10a, lorsque register_globals est activé et magic_quotes_gpc est désactivé, permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via des séquences de traversée de répertoires dans le paramètre template_path. NOTE : il a été signalé ultérieurement que ce problème affecte également la version 5.0.12c.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/11/2008

Divulgation

03/11/2008

Modérer

accepté

Entrée

VDB-44833

CPE

prêt

Exploitation

Télécharger

EPSS

0.01996

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!