CVE-2008-4529 in asiCMS
要約
〜によって VulDB • 2026年06月22日
asiCMS alpha 0.208の複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者は_ENV[asicms][path]パラメータ内のURLを介して任意のPHPコードを実行できる。対象となるのは、classes/Auth/OpenID/ディレクトリ内の(1)Association.php、(2)BigMath.php、(3)DiffieHellman.php、(4)DumbStore.php、(5)Extension.php、(6)FileStore.php、(7)HMAC.php、(8)MemcachedStore.php、(9)Message.php、(10)Nonce.php、(11)SQLStore.php、(12)SReg.php、(13)TrustRoot.php、および(14)URINorm.php、ならびにclasses/Auth/Yadis/ディレクトリ内の(15)XRDS.php、(16)XRI.php、および(17)XRIRes.phpである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.