CVE-2008-4529 in asiCMS
Riassunto
di VulDB • 22/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in asiCMS alpha 0.208 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro _ENV[asicms][path] a (1) Association.php, (2) BigMath.php, (3) DiffieHellman.php, (4) DumbStore.php, (5) Extension.php, (6) FileStore.php, (7) HMAC.php, (8) MemcachedStore.php, (9) Message.php, (10) Nonce.php, (11) SQLStore.php, (12) SReg.php, (13) TrustRoot.php e (14) URINorm.php in classes/Auth/OpenID/; e a (15) XRDS.php, (16) XRI.php e (17) XRIRes.php in classes/Auth/Yadis/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.