CVE-2010-2145 in ClearSiteजानकारी

सारांश

द्वारा VulDB • 28/05/2026

ClearSite Beta 4.50 में, और संभवतः अन्य संस्करणों में, कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को cs_base_path पैरामीटर में URL के माध्यम से (1) docs.php और (2) include/admin/device_admin.php में मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: header.php वेक्टर पहले से ही CVE-2009-3306 द्वारा कवर किया गया है। नोट: यह समस्या एक वेरिएबल एक्सट्रैक्शन त्रुटि के कारण हो सकती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

03/06/2010

प्रकटीकरण

03/06/2010

प्रविष्टि

VDB-53453

EPSS

0.01823

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!