CVE-2008-4529 in asiCMS정보

요약

\~에 의해 VulDB • 2026. 06. 22.

asiCMS alpha 0.208의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 _ENV[asicms][path] 매개변수의 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 이는 (1) Association.php, (2) BigMath.php, (3) DiffieHellman.php, (4) DumbStore.php, (5) Extension.php, (6) FileStore.php, (7) HMAC.php, (8) MemcachedStore.php, (9) Message.php, (10) Nonce.php, (11) SQLStore.php, (12) SReg.php, (13) TrustRoot.php 및 (14) URINorm.php(모두 classes/Auth/OpenID/ 디렉토리 내), 그리고 (15) XRDS.php, (16) XRI.php 및 (17) XRIRes.php(classes/Auth/Yadis/ 디렉토리 내)에서 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!