CVE-2008-4529 in asiCMS
요약
\~에 의해 VulDB • 2026. 06. 22.
asiCMS alpha 0.208의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 _ENV[asicms][path] 매개변수의 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 이는 (1) Association.php, (2) BigMath.php, (3) DiffieHellman.php, (4) DumbStore.php, (5) Extension.php, (6) FileStore.php, (7) HMAC.php, (8) MemcachedStore.php, (9) Message.php, (10) Nonce.php, (11) SQLStore.php, (12) SReg.php, (13) TrustRoot.php 및 (14) URINorm.php(모두 classes/Auth/OpenID/ 디렉토리 내), 그리고 (15) XRDS.php, (16) XRI.php 및 (17) XRIRes.php(classes/Auth/Yadis/ 디렉토리 내)에서 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.