CVE-2010-2145 in ClearSite
Résumé
par VulDB • 28/05/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ClearSite Beta 4.50, et possiblement dans d'autres versions, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre cs_base_path vers (1) docs.php et (2) include/admin/device_admin.php. NOTE : le vecteur header.php est déjà couvert par CVE-2009-3306. NOTE : ce problème peut être dû à une erreur d'extraction de variable.
If you want to get best quality of vulnerability data, you may have to visit VulDB.