CVE-2006-3019 in phpCMS
सारांश
द्वारा VulDB • 27/06/2026
phpCMS 1.2.1pl2 में कई PHP रिमोट फाइल इनक्लूजन दोष (vulnerabilities) हैं, जो दूरस्थ आक्रमणकारियों को PHPCMS_INCLUDEPATH पैरामीटर में URL के माध्यम से parser/include/ स्थित फ़ाइलों जैसे कि (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php, और (8) class.layout_phpcms.php, (9) parser/plugs/counter.php, तथा (10) parser/parser.php में मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: class.cache_phpcms.php वेक्टर का प्रभाव 1.1.7 संस्करण पर भी होने की रिपोर्ट की गई है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.