CVE-2009-1912 in webSPELLinformação

Sumário

de VulDB • 25/06/2026

Vulnerabilidade de traversal de diretório em src/func/language.php no webSPELL 4.2.0e e versões anteriores permite que atacantes remotos incluam e executem arquivos .php locais arbitrários por meio de .. (ponto ponto) em um cookie de idioma. NOTA: isso pode ser explorado para SQL injection ao incluir awards.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/06/2009

Divulgação

04/06/2009

Moderação

aceite

Entrada

VDB-48424

CPE

pronto

Exploração

Descarregar

EPSS

0.03184

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!