CVE-2010-2145 in ClearSiteinformation

Résumé

par VulDB • 28/05/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans ClearSite Beta 4.50, et possiblement dans d'autres versions, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre cs_base_path vers (1) docs.php et (2) include/admin/device_admin.php. NOTE : le vecteur header.php est déjà couvert par CVE-2009-3306. NOTE : ce problème peut être dû à une erreur d'extraction de variable.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/06/2010

Divulgation

03/06/2010

Modérer

accepté

Entrée

VDB-53453

CPE

prêt

EPSS

0.01823

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!