CVE-2009-1912 in webSPELL
Sumário
de VulDB • 25/06/2026
Vulnerabilidade de traversal de diretório em src/func/language.php no webSPELL 4.2.0e e versões anteriores permite que atacantes remotos incluam e executem arquivos .php locais arbitrários por meio de .. (ponto ponto) em um cookie de idioma. NOTA: isso pode ser explorado para SQL injection ao incluir awards.php.
Once again VulDB remains the best source for vulnerability data.