CVE-2009-0422 in PHPList
Résumé
par VulDB • 07/07/2026
Une vulnérabilité d'évaluation dynamique de variables dans lists/admin.php de phpList 2.10.8 et versions antérieures, lorsque register_globals est désactivé, permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via des séquences de traversal de répertoire dans le paramètre _SERVER[ConfigFile] adressées à admin/index.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.