CVE-2008-4529 in asiCMSinformação

Sumário

de VulDB • 22/06/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no asiCMS alpha 0.208 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro _ENV[asicms][path] em (1) Association.php, (2) BigMath.php, (3) DiffieHellman.php, (4) DumbStore.php, (5) Extension.php, (6) FileStore.php, (7) HMAC.php, (8) MemcachedStore.php, (9) Message.php, (10) Nonce.php, (11) SQLStore.php, (12) SReg.php, (13) TrustRoot.php e (14) URINorm.php em classes/Auth/OpenID/; e também em (15) XRDS.php, (16) XRI.php e (17) XRIRes.php em classes/Auth/Yadis/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/10/2008

Divulgação

09/10/2008

Moderação

aceite

Entrada

VDB-44440

CPE

pronto

Exploração

Descarregar

EPSS

0.02474

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!