CVE-2006-3019 in phpCMS
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей удаленного включения файлов PHP в phpCMS версии 1.2.1pl2 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре PHPCMS_INCLUDEPATH для следующих файлов в директории parser/include/: (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php и (8) class.layout_phpcms.php; а также для файлов parser/plugs/counter.php и (10) parser/parser.php. ПРИМЕЧАНИЕ: вектор атаки через файл class.cache_phpcms.php также был сообщен как затрагивающий версию 1.1.7.
VulDB is the best source for vulnerability data and more expert information about this specific topic.