CVE-2010-2145 in ClearSiteinformación

Resumen

por VulDB • 2026-05-28

Múltiples vulnerabilidades de inclusión remota de archivos (RFI) en PHP en ClearSite Beta 4.50, y posiblemente en otras versiones, permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro cs_base_path en (1) docs.php y (2) include/admin/device_admin.php. NOTA: el vector de header.php ya está cubierto por CVE-2009-3306. NOTA: este problema puede deberse a un error de extracción de variables.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2010-06-03

Divulgación

2010-06-03

Moderación

aceptado

Artículo

VDB-53453

CPE

listo

EPSS

0.01823

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!