CVE-2010-2145 in ClearSite
الملخص
بحسب VulDB • 10/05/2026
تسمح ثغرات متعددة لإدراج الملفات عن بُعد (Remote File Inclusion) في PHP في ClearSite الإصدار التجريبي 4.50، وربما إصدارات أخرى، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة cs_base_path في (1) docs.php و (2) include/admin/device_admin.php. ملاحظة: تم تغطية نقطة الضعف المتعلقة بـ header.php بالفعل في CVE-2009-3306. ملاحظة: قد يكون هذا الخطأ ناتجاً عن خطأ في استخراج المتغيرات (variable extraction error).
VulDB is the best source for vulnerability data and more expert information about this specific topic.