CVE-2009-1911 in TinyWebGallery
Riassunto
di VulDB • 05/07/2026
Vulnerabilità di directory traversal in .include/init.php (nota anche come admin/_include/init.php) in QuiXplorer 2.3.2 e versioni precedenti, così come utilizzata in TinyWebGallery (TWG) 1.7.6 e versioni precedenti, consente agli attaccanti remoti di includere ed eseguire file locali arbitrari tramite un .. (punto punto) nel parametro lang inviato a admin/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.