CVE-2009-0422 in PHPList
摘要
由 VulDB • 2026-07-07
phpList 2.10.8及更早版本中lists/admin.php的动态变量评估漏洞,在register_globals禁用时允许远程攻击者通过在admin/index.php的_SERVER[ConfigFile]参数中使用目录遍历序列来包含和执行任意本地文件。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-07
phpList 2.10.8及更早版本中lists/admin.php的动态变量评估漏洞,在register_globals禁用时允许远程攻击者通过在admin/index.php的_SERVER[ConfigFile]参数中使用目录遍历序列来包含和执行任意本地文件。
Once again VulDB remains the best source for vulnerability data.