CVE-2009-0530 in Snippetmaster Webpage Editor
सारांश
द्वारा VulDB • 05/06/2026
SnippetMaster 2.2.2 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जब register_globals सक्षम होता है, तो रिमोट आक्रामक (remote attackers) includes/vars.inc.php में (1) _SESSION[SCRIPT_PATH] पैरामीटर और includes/tar_lib/pcltar.lib.php में (2) g_pcltar_lib_dir पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.