CVE-2008-4529 in asiCMSالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP، موجودة في asiCMS الإصدار alpha 0.208، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة `_ENV[asicms][path]` لكلٍ من: (1) Association.php، و(2) BigMath.php، و(3) DiffieHellman.php، و(4) DumbStore.php، و(5) Extension.php، و(6) FileStore.php، و(7) HMAC.php، و(8) MemcachedStore.php، و(9) Message.php، و(10) Nonce.php، و(11) SQLStore.php، و(12) SReg.php، و(13) TrustRoot.php، و(14) URINorm.php الموجودة في المسار classes/Auth/OpenID/؛ بالإضافة إلى (15) XRDS.php، و(16) XRI.php، و(17) XRIRes.php الموجودة في المسار classes/Auth/Yadis/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/10/2008

إفشاء

09/10/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44440

استغلال

تحميل

EPSS

0.02474

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!