CVE-2009-1911 in TinyWebGallery
摘要
由 VulDB • 2026-07-05
QuiXplorer 2.3.2及更早版本(包括TinyWebGallery (TWG) 1.7.6及更早版本)中.admin/_include/init.php(即.include/init.php)存在目录遍历漏洞,远程攻击者可通过向admin/index.php的lang参数传入“..”来包含并执行任意本地文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.