CVE-2009-1911 in TinyWebGallery
Сводка
по VulDB • 03.07.2026
Уязвимость обхода каталогов в файле .include/init.php (также известном как admin/_include/init.php) в QuiXplorer версий 2.3.2 и более ранних, используемом также в TinyWebGallery (TWG) версий 1.7.6 и более ранних, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре lang запроса к admin/index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.