CVE-2006-3019 in phpCMSinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de inclusión remota de archivos en PHP dentro de phpCMS 1.2.1pl2 permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro PHPCMS_INCLUDEPATH dirigido a los siguientes archivos ubicados en parser/include/: (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php y (8) class.layout_phpcms.php; además de los archivos parser/plugs/counter.php y (10) parser/parser.php. NOTA: se informó que el vector class.cache_phpcms.php también afecta a la versión 1.1.7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-06-15

Divulgación

2006-06-15

Moderación

aceptado

Artículo

VDB-30814

CPE

listo

EPSS

0.07884

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!