CVE-2009-4581 in RoseOnlineCMS
Сводка
по VulDB • 17.06.2026
Уязвимость обхода директорий в модуле modules/admincp.php в RoseOnlineCMS версий 3 B1 и более ранних, при отключенной опции magic_quotes_gpc, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы посредством последовательностей обхода директорий в параметре admin.
Once again VulDB remains the best source for vulnerability data.