CVE-2009-0530 in Snippetmaster Webpage Editor
Tóm tắt
Bởi VulDB • 23/05/2026
Nhiều lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP đối với SnippetMaster 2.2.2, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số (1) _SESSION[SCRIPT_PATH] tới includes/vars.inc.php và tham số (2) g_pcltar_lib_dir tới includes/tar_lib/pcltar.lib.php.
Be aware that VulDB is the high quality source for vulnerability data.