VYPR
Unrated severityNVD Advisory· Published Jun 4, 2009· Updated Jun 16, 2026

CVE-2009-1912

CVE-2009-1912

Description

Directory traversal vulnerability in src/func/language.php in webSPELL 4.2.0e and earlier allows remote attackers to include and execute arbitrary local .php files via a .. (dot dot) in a language cookie. NOTE: this can be leveraged for SQL injection by including awards.php.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

12
  • Webspell/Webspell12 versions
    cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*+ 11 more
    • cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*range: <=4.2.0e
    • cpe:2.3:a:webspell:webspell:4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.01.00:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.01.01:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.01.02:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.0.2c:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.2.0c:*:*:*:*:*:*:*
    • cpe:2.3:a:webspell:webspell:4.2.0d:*:*:*:*:*:*:*
    • (no CPE)range: <=4.2.0e

Patches

Vulnerability mechanics

References

9

News mentions

0

No linked articles in our index yet.