CVE-2009-1512 in X-Foruminformation

Résumé

par VulDB • 18/05/2026

Une vulnérabilité d'injection de code statique dans X-Forum 0.6.2 permet aux administrateurs authentifiés distants d'injecter du code PHP arbitraire dans Config.php via le paramètre adminEMail adressé à SaveConfig.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

01/05/2009

Divulgation

01/05/2009

Modérer

accepté

Entrée

VDB-48034

CPE

prêt

Exploitation

Télécharger

EPSS

0.03951

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!