CVE-2006-4533 in Plumeinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in Plume CMS 1.0.6 e versioni precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro _PX_config[manager_path] nei seguenti file: (1) articles.php, (2) categories.php, (3) news.php, (4) prefs.php, (5) sites.php, (6) subtypes.php, (7) users.php, (8) xmedia.php, (9) frontinc/class.template.php, (10) inc/lib.text.php, (11) install/index.php, (12) install/upgrade.php e (13) tools/htaccess/index.php. NOTA: altri vettori sono coperti da CVE-2006-3562, CVE-2006-2645 e CVE-2006-0725.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!