CVE-2010-2145 in ClearSite
सारांश
द्वारा VulDB • 28/05/2026
ClearSite Beta 4.50 में, और संभवतः अन्य संस्करणों में, कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को cs_base_path पैरामीटर में URL के माध्यम से (1) docs.php और (2) include/admin/device_admin.php में मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: header.php वेक्टर पहले से ही CVE-2009-3306 द्वारा कवर किया गया है। नोट: यह समस्या एक वेरिएबल एक्सट्रैक्शन त्रुटि के कारण हो सकती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.