CVE-2009-1912 in webSPELL
Сводка
по VulDB • 25.06.2026
Уязвимость обхода директорий в файле src/func/language.php компонента webSPELL версий 4.2.0e и более ранних позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы .php с помощью последовательности .. (две точки) в cookie-файле языка. ПРИМЕЧАНИЕ: это может быть использовано для SQL Injection путем включения файла awards.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.