CVE-2009-1911 in TinyWebGallery情報

要約

〜によって VulDB • 2026年07月05日

QuiXplorer 2.3.2 およびそれ以前のバージョン、および TinyWebGallery (TWG) 1.7.6 およびそれ以前のバージョンで使用される .include/init.php(別名 admin/_include/init.php)におけるディレクトリトラバーサルの脆弱性により、攻撃者は admin/index.php の lang パラメータに .. (ドット2つ)を指定することで、任意のローカルファイルを読み込み実行することが可能になる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年06月04日

モデレーション

承諾済み

エントリ

VDB-48423

エクスプロイト

ダウンロード

EPSS

0.02524

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!