CVE-2009-1912 in webSPELLthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Lỗ hổng directory traversal trong src/func/language.php của webSPELL 4.2.0e và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm (include) và thực thi các tệp .php cục bộ tùy ý thông qua chuỗi .. (dấu chấm kép) trong cookie language. LƯU Ý: lỗ hổng này có thể được khai thác để thực hiện SQL injection bằng cách bao gồm awards.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/06/2009

Tiết lộ

04/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48424

Khai thác

Tải xuống

EPSS

0.03184

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!