CVE-2010-2145 in ClearSite
요약
\~에 의해 VulDB • 2026. 05. 28.
ClearSite Beta 4.50 및 기타 버전에서 여러 PHP 원격 파일 포함 취약점이 발견되었으며, 이를 통해 원격 공격자가 docs.php 및 include/admin/device_admin.php의 cs_base_path 매개변수에 포함된 URL을 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: header.php 벡터는 이미 CVE-2009-3306에서 다뤄졌습니다. 참고: 이 문제는 변수 추출 오류로 인해 발생할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.