CVE-2010-2145 in ClearSiteالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تسمح ثغرات متعددة لإدراج الملفات عن بُعد (Remote File Inclusion) في PHP في ClearSite الإصدار التجريبي 4.50، وربما إصدارات أخرى، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة cs_base_path في (1) docs.php و (2) include/admin/device_admin.php. ملاحظة: تم تغطية نقطة الضعف المتعلقة بـ header.php بالفعل في CVE-2009-3306. ملاحظة: قد يكون هذا الخطأ ناتجاً عن خطأ في استخراج المتغيرات (variable extraction error).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/06/2010

إفشاء

03/06/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53453

EPSS

0.01823

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!