CVE-2009-0530 in Snippetmaster Webpage Editorinformation

Résumé

par VulDB • 01/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans SnippetMaster 2.2.2, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) _SESSION[SCRIPT_PATH] de includes/vars.inc.php et le paramètre (2) g_pcltar_lib_dir de includes/tar_lib/pcltar.lib.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/02/2009

Divulgation

11/02/2009

Modérer

accepté

Entrée

VDB-46491

CPE

prêt

Exploitation

Télécharger

EPSS

0.01861

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!