1 results (0.019 seconds)
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 2
CVE-2009-2399 – dm FileManager 3.9.4 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-2399
PHP remote file inclusion vulnerability in dm-albums/template/album.php in DM FileManager 3.9.4, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the SECURITY_FILE parameter. Vulnerabilidad de inclusión de archivo remoto en dm-albums/template/album.php en DM FileManager v3.9.4, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro SECURITY_FILE. • https://www.exploit-db.com/exploits/9044 http://secunia.com/advisories/35622 http://www.exploit-db.com/exploits/9044 • CWE-94: Improper Control of Generation of Code ('Code Injection') •