CVE-2012-5293 in SAPID CMS
Zusammenfassung
von VulDB • 25.06.2026
Mehrere Remote-File-Inclusion-Schwachstellen in SAPID CMS 1.2.3 Stable ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter (1) GLOBALS[root_path] für usr/extensions/get_tree.inc.php oder im Parameter (2) root_path für usr/extensions/get_infochannel.inc.php auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.