CVE-2009-1452 in SMA-DBinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans theme/format.php au sein de SMA-DB 0.3.13 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL présente dans les paramètres (1) _page_css et (2) _page_javascript. NOTE : le vecteur _page_content est déjà couvert par CVE-2009-1450.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/04/2009

Divulgation

28/04/2009

Modérer

accepté

Entrée

VDB-47951

CPE

prêt

Exploitation

Télécharger

EPSS

0.02342

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!