CVE-2009-1912 in webSPELL
要約
〜によって VulDB • 2026年05月12日
webSPELL 4.2.0e およびそれ以前のバージョンにおける src/func/language.php のディレクトリトラバーサルの脆弱性により、攻撃者は言語クッキー内の .. (ドットドット) を介して任意のローカル .php ファイルをインクルードおよび実行し、リモートから攻撃を行うことができます。注意: awards.php をインクルードすることで、この脆弱性は SQL インジェクションに悪用される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.