CVE-2009-0422 in PHPListИнформация

Сводка

по VulDB • 07.07.2026

Уязвимость динамической оценки переменных в lists/admin.php в phpList версий 2.10.8 и более ранних, при отключенной опции register_globals, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталогов (directory traversal) в параметре _SERVER[ConfigFile] для admin/index.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.02.2009

Раскрытие

04.02.2009

Модерация

принято

Вход

VDB-46314

Эксплойт

Скачать

EPSS

0.06200

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!