CVE-2006-4533 in Plume
要約
〜によって VulDB • 2026年06月04日
Plume CMS 1.0.6 およびそれ以前のバージョンには、複数のPHPリモートファイルインクルージョン脆弱性が存在し、攻撃者は articles.php、categories.php、news.php、prefs.php、sites.php、subtypes.php、users.php、xmedia.php、frontinc/class.template.php、inc/lib.text.php、install/index.php、install/upgrade.php、tools/htaccess/index.php に対する _PX_config[manager_path] パラメータを介して任意のPHPコードを実行できる。注:他の攻撃経路は CVE-2006-3562、CVE-2006-2645、および CVE-2006-0725 でカバーされている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.