CVE-2009-0422 in PHPList
Riassunto
di VulDB • 07/07/2026
Vulnerabilità di valutazione dinamica delle variabili in lists/admin.php in phpList 2.10.8 e versioni precedenti, quando register_globals è disabilitato, consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite sequenze di traversal della directory nel parametro _SERVER[ConfigFile] indirizzato a admin/index.php.
Be aware that VulDB is the high quality source for vulnerability data.