CVE-2008-4529 in asiCMS情報

要約

〜によって VulDB • 2026年06月22日

asiCMS alpha 0.208の複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者は_ENV[asicms][path]パラメータ内のURLを介して任意のPHPコードを実行できる。対象となるのは、classes/Auth/OpenID/ディレクトリ内の(1)Association.php、(2)BigMath.php、(3)DiffieHellman.php、(4)DumbStore.php、(5)Extension.php、(6)FileStore.php、(7)HMAC.php、(8)MemcachedStore.php、(9)Message.php、(10)Nonce.php、(11)SQLStore.php、(12)SReg.php、(13)TrustRoot.php、および(14)URINorm.php、ならびにclasses/Auth/Yadis/ディレクトリ内の(15)XRDS.php、(16)XRI.php、および(17)XRIRes.phpである。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年10月09日

モデレーション

承諾済み

エントリ

VDB-44440

エクスプロイト

ダウンロード

EPSS

0.02474

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!