CVE-2009-1912 in webSPELLИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость обхода директорий в файле src/func/language.php компонента webSPELL версий 4.2.0e и более ранних позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы .php с помощью последовательности .. (две точки) в cookie-файле языка. ПРИМЕЧАНИЕ: это может быть использовано для SQL Injection путем включения файла awards.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

04.06.2009

Раскрытие

04.06.2009

Модерация

принято

Вход

VDB-48424

Эксплойт

Скачать

EPSS

0.03184

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!