CVE-2009-0422 in PHPListinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité d'évaluation dynamique de variables dans lists/admin.php de phpList 2.10.8 et versions antérieures, lorsque register_globals est désactivé, permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via des séquences de traversal de répertoire dans le paramètre _SERVER[ConfigFile] adressées à admin/index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

04/02/2009

Divulgation

04/02/2009

Modérer

accepté

Entrée

VDB-46314

CPE

prêt

Exploitation

Télécharger

EPSS

0.06200

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!