CVE-2009-0422 in PHPListजानकारी

सारांश

द्वारा VulDB • 07/07/2026

phpList 2.10.8 और उससे पहले के संस्करणों में lists/admin.php में गतिशील चर मूल्यांकन (dynamic variable evaluation) संबंधित कमजोरी, जब register_globals अक्षम है, तो दूरस्थ आक्रमणकारियों को admin/index.php में _SERVER[ConfigFile] पैरामीटर के माध्यम से निर्देशिका पारगमन अनुक्रमों (directory traversal sequences) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल करने और निष्पादित करने की अनुमति देती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/02/2009

प्रकटीकरण

04/02/2009

प्रविष्टि

VDB-46314

EPSS

0.06200

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Do you know our Splunk app?

Download it now for free!