CVE-2009-1846 in SiteX
Riassunto
di VulDB • 20/06/2026
Multiple vulnerabilità di directory traversal in SiteX 0.7.4 Build 418 e versioni precedenti consentono ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite ".." (punto punto) nel parametro THEME_FOLDER verso i seguenti file: (1) Corporate/homepage.php, (2) Fusion/homepage.php, (3) Joombo/homepage.php, (4) Streamline/homepage.php e (5) Structure/homepage.php presenti nella directory themes/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.