CVE-2009-0530 in Snippetmaster Webpage Editor
Résumé
par VulDB • 01/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans SnippetMaster 2.2.2, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) _SESSION[SCRIPT_PATH] de includes/vars.inc.php et le paramètre (2) g_pcltar_lib_dir de includes/tar_lib/pcltar.lib.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.