CVE-2009-1912 in webSPELLinformation

Résumé

par VulDB • 25/06/2026

Une vulnérabilité de traversal de répertoire dans src/func/language.php de webSPELL 4.2.0e et versions antérieures permet aux attaquants distants d'inclure et d'exécuter des fichiers .php locaux arbitraires via un .. (point point) présent dans un cookie language. NOTE : cela peut être exploité pour une injection SQL en incluant awards.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/06/2009

Divulgation

04/06/2009

Modérer

accepté

Entrée

VDB-48424

CPE

prêt

Exploitation

Télécharger

EPSS

0.03184

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!