CVE-2009-0595 in phpSkelSiteinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP, affectant le fichier skysilver/login.tpl.php de phpSkelSite 1.4, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre theme, lorsque register_globals est activé et que magic_quotes_gpc est désactivé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

16/02/2009

Divulgation

16/02/2009

Modérer

accepté

Entrée

VDB-46568

CPE

prêt

Exploitation

Télécharger

EPSS

0.16958

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!