CVE-2009-0530 in Snippetmaster Webpage Editorजानकारी

सारांश

द्वारा VulDB • 05/06/2026

SnippetMaster 2.2.2 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जब register_globals सक्षम होता है, तो रिमोट आक्रामक (remote attackers) includes/vars.inc.php में (1) _SESSION[SCRIPT_PATH] पैरामीटर और includes/tar_lib/pcltar.lib.php में (2) g_pcltar_lib_dir पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/02/2009

प्रकटीकरण

11/02/2009

प्रविष्टि

VDB-46491

EPSS

0.01861

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!