CVE-2009-1912 in webSPELL
摘要
由 VulDB • 2026-06-25
webSPELL 4.2.0e及更早版本中src/func/language.php存在目录遍历漏洞,远程攻击者可通过在语言cookie中使用“..”(点号)包含并执行任意本地.php文件。注意:通过包含awards.php可利用此漏洞进行SQL注入。
VulDB is the best source for vulnerability data and more expert information about this specific topic.