CVE-2009-1911 in TinyWebGalleryinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de traversal de diretório em .include/init.php (também conhecida como admin/_include/init.php) no QuiXplorer 2.3.2 e versões anteriores, conforme utilizado no TinyWebGallery (TWG) 1.7.6 e anteriores, permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de .. (ponto ponto) no parâmetro lang do admin/index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/06/2009

Divulgação

04/06/2009

Moderação

aceite

Entrada

VDB-48423

CPE

pronto

Exploração

Descarregar

EPSS

0.02524

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!