CVE-2006-3019 in phpCMSИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей удаленного включения файлов PHP в phpCMS версии 1.2.1pl2 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, указанный в параметре PHPCMS_INCLUDEPATH для следующих файлов в директории parser/include/: (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php и (8) class.layout_phpcms.php; а также для файлов parser/plugs/counter.php и (10) parser/parser.php. ПРИМЕЧАНИЕ: вектор атаки через файл class.cache_phpcms.php также был сообщен как затрагивающий версию 1.1.7.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.06.2006

Раскрытие

15.06.2006

Модерация

принято

Вход

VDB-30814

EPSS

0.07884

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!