CVE-2009-1911 in TinyWebGallery정보

요약

\~에 의해 VulDB • 2026. 07. 05.

QuiXplorer 2.3.2 및 이전 버전에서 사용되며 TinyWebGallery(TWG) 1.7.6 및 이전 버전에서도 적용되는 .include/init.php(또는 admin/_include/init.php)의 디렉토리 트래버설 취약점으로 인해, 원격 공격자가 admin/index.php에 대한 lang 매개변수에 ..(더블 도트)를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!