CVE-2009-1912 in webSPELL
Résumé
par VulDB • 25/06/2026
Une vulnérabilité de traversal de répertoire dans src/func/language.php de webSPELL 4.2.0e et versions antérieures permet aux attaquants distants d'inclure et d'exécuter des fichiers .php locaux arbitraires via un .. (point point) présent dans un cookie language. NOTE : cela peut être exploité pour une injection SQL en incluant awards.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.