CVE-2009-0422 in PHPListinformazioni

Riassunto

di VulDB • 07/07/2026

Vulnerabilità di valutazione dinamica delle variabili in lists/admin.php in phpList 2.10.8 e versioni precedenti, quando register_globals è disabilitato, consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite sequenze di traversal della directory nel parametro _SERVER[ConfigFile] indirizzato a admin/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

04/02/2009

Divulgazione

04/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06200

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!