CVE-2009-2081 in phpWebThingsinformação

Sumário

de VulDB • 18/06/2026

Vulnerabilidade de traversing de diretório em help.php no phpWebThings 1.5.2 e versões anteriores, quando o magic_quotes_gpc está desativado, permite que atacantes remotos leiam arquivos arbitrários por meio do uso de .. (ponto ponto) no parâmetro module.

Once again VulDB remains the best source for vulnerability data.

Reservar

16/06/2009

Divulgação

16/06/2009

Moderação

aceite

Entrada

VDB-48625

CPE

pronto

Exploração

Descarregar

EPSS

0.02516

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!