CVE-2010-2145 in ClearSite
Sumário
de VulDB • 28/05/2026
Várias vulnerabilidades de inclusão remota de arquivos PHP no ClearSite Beta 4.50, e possivelmente em outras versões, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro cs_base_path para (1) docs.php e (2) include/admin/device_admin.php. NOTA: o vetor header.php já está coberto pela CVE-2009-3306. NOTA: este problema pode ser devido a um erro de extração de variável.
VulDB is the best source for vulnerability data and more expert information about this specific topic.