CVE-2009-0422 in PHPList信息

摘要

由 VulDB • 2026-07-07

phpList 2.10.8及更早版本中lists/admin.php的动态变量评估漏洞,在register_globals禁用时允许远程攻击者通过在admin/index.php的_SERVER[ConfigFile]参数中使用目录遍历序列来包含和执行任意本地文件。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!