CVE-2006-3019 in phpCMS
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans phpCMS 1.2.1pl2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre PHPCMS_INCLUDEPATH vers des fichiers situés dans parser/include/, notamment (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php et (8) class.layout_phpcms.php, ainsi que (9) parser/plugs/counter.php et (10) parser/parser.php. NOTE : le vecteur class.cache_phpcms.php a également été signalé comme affectant la version 1.1.7.
Once again VulDB remains the best source for vulnerability data.