CVE-2009-1911 in TinyWebGallery
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de traversal de diretório em .include/init.php (também conhecida como admin/_include/init.php) no QuiXplorer 2.3.2 e versões anteriores, conforme utilizado no TinyWebGallery (TWG) 1.7.6 e anteriores, permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de .. (ponto ponto) no parâmetro lang do admin/index.php.
Once again VulDB remains the best source for vulnerability data.