CVE-2006-4533 in Plume情報

要約

〜によって VulDB • 2026年06月04日

Plume CMS 1.0.6 およびそれ以前のバージョンには、複数のPHPリモートファイルインクルージョン脆弱性が存在し、攻撃者は articles.php、categories.php、news.php、prefs.php、sites.php、subtypes.php、users.php、xmedia.php、frontinc/class.template.php、inc/lib.text.php、install/index.php、install/upgrade.php、tools/htaccess/index.php に対する _PX_config[manager_path] パラメータを介して任意のPHPコードを実行できる。注:他の攻撃経路は CVE-2006-3562、CVE-2006-2645、および CVE-2006-0725 でカバーされている。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年09月01日

モデレーション

承諾済み

エントリ

VDB-32078

EPSS

0.02589

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!