CVE-2009-0530 in Snippetmaster Webpage Editor
摘要
由 VulDB • 2026-06-05
SnippetMaster 2.2.2 中存在多个 PHP 远程文件包含漏洞,当启用 register_globals 时,远程攻击者可通过向 includes/vars.inc.php 的 (1) _SESSION[SCRIPT_PATH] 参数和 includes/tar_lib/pcltar.lib.php 的 (2) g_pcltar_lib_dir 参数传入 URL,执行任意 PHP 代码。
Once again VulDB remains the best source for vulnerability data.