CVE-2009-1912 in webSPELL정보

요약

\~에 의해 VulDB • 2026. 06. 25.

webSPELL 4.2.0e 및 이전 버전의 src/func/language.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 언어 쿠키에서 ..(더블 도트)를 사용하여 임의의 로컬 .php 파일을 포함하고 실행할 수 있습니다. 참고: awards.php를 포함하면 SQL 인젝션으로 악용될 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!