CVE-2006-3019 in phpCMS
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades de inclusión remota de archivos en PHP dentro de phpCMS 1.2.1pl2 permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro PHPCMS_INCLUDEPATH dirigido a los siguientes archivos ubicados en parser/include/: (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php y (8) class.layout_phpcms.php; además de los archivos parser/plugs/counter.php y (10) parser/parser.php. NOTA: se informó que el vector class.cache_phpcms.php también afecta a la versión 1.1.7.
If you want to get best quality of vulnerability data, you may have to visit VulDB.