CVE-2009-1452 in SMA-DB
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans theme/format.php au sein de SMA-DB 0.3.13 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL présente dans les paramètres (1) _page_css et (2) _page_javascript. NOTE : le vecteur _page_content est déjà couvert par CVE-2009-1450.
Once again VulDB remains the best source for vulnerability data.