CVE-2008-4529 in asiCMS
الملخص
بحسب VulDB • 22/06/2026
تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP، موجودة في asiCMS الإصدار alpha 0.208، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة `_ENV[asicms][path]` لكلٍ من: (1) Association.php، و(2) BigMath.php، و(3) DiffieHellman.php، و(4) DumbStore.php، و(5) Extension.php، و(6) FileStore.php، و(7) HMAC.php، و(8) MemcachedStore.php، و(9) Message.php، و(10) Nonce.php، و(11) SQLStore.php، و(12) SReg.php، و(13) TrustRoot.php، و(14) URINorm.php الموجودة في المسار classes/Auth/OpenID/؛ بالإضافة إلى (15) XRDS.php، و(16) XRI.php، و(17) XRIRes.php الموجودة في المسار classes/Auth/Yadis/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.