CVE-2009-0570 in Mailistinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di directory traversal in send.php presente in Ninja Designs Mailist 3.0, quando register_globals è abilitato e magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite l'uso di ".." (punto punto) nel parametro load. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/02/2009

Divulgazione

13/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01962

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!