CVE-2006-4533 in Plume정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Plume CMS 1.0.6 및 이전 버전의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 articles.php(1), categories.php(2), news.php(3), prefs.php(4), sites.php(5), subtypes.php(6), users.php(7), xmedia.php(8), frontinc/class.template.php(9), inc/lib.text.php(10), install/index.php(11), install/upgrade.php(12) 및 tools/htaccess/index.php(13)에 대해 _PX_config[manager_path] 매개변수를 통해 임의의 PHP 코드를 원격으로 실행할 수 있습니다. 참고: 다른 벡터는 CVE-2006-3562, CVE-2006-2645 및 CVE-2006-0725에서 다룹니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!