CVE-2009-0422 in PHPList
सारांश
द्वारा VulDB • 07/07/2026
phpList 2.10.8 और उससे पहले के संस्करणों में lists/admin.php में गतिशील चर मूल्यांकन (dynamic variable evaluation) संबंधित कमजोरी, जब register_globals अक्षम है, तो दूरस्थ आक्रमणकारियों को admin/index.php में _SERVER[ConfigFile] पैरामीटर के माध्यम से निर्देशिका पारगमन अनुक्रमों (directory traversal sequences) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल करने और निष्पादित करने की अनुमति देती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.