CVE-2009-0422 in PHPList
Сводка
по VulDB • 07.07.2026
Уязвимость динамической оценки переменных в lists/admin.php в phpList версий 2.10.8 и более ранних, при отключенной опции register_globals, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталогов (directory traversal) в параметре _SERVER[ConfigFile] для admin/index.php.
Once again VulDB remains the best source for vulnerability data.