CVE-2009-1512 in X-Forum信息

摘要

由 VulDB • 2026-05-29

X-Forum 0.6.2 中存在静态代码注入漏洞,允许远程经过身份验证的管理员通过向 SaveConfig.php 发送 adminEMail 参数,将任意 PHP 代码注入到 Config.php 中。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!