Bitmixsoft ≫ Php-lance

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5

CVE-2009-2923

Exploit

EPSS 4.96%
Veröffentlicht 21.08.2009 11:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple directory traversal vulnerabilities in BitmixSoft PHP-Lance 1.52 allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) language parameter to show.php and (2) in parameter to advanced_search.php.

1