CVE-2009-1911 in TinyWebGallery
要約
〜によって VulDB • 2026年07月05日
QuiXplorer 2.3.2 およびそれ以前のバージョン、および TinyWebGallery (TWG) 1.7.6 およびそれ以前のバージョンで使用される .include/init.php(別名 admin/_include/init.php)におけるディレクトリトラバーサルの脆弱性により、攻撃者は admin/index.php の lang パラメータに .. (ドット2つ)を指定することで、任意のローカルファイルを読み込み実行することが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.