CVE-2008-4529 in asiCMS
Сводка
по VulDB • 22.06.2026
Несколько уязвимостей удаленного включения файлов PHP в asiCMS alpha 0.208 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, переданный в параметре _ENV[asicms][path], к следующим файлам: (1) Association.php, (2) BigMath.php, (3) DiffieHellman.php, (4) DumbStore.php, (5) Extension.php, (6) FileStore.php, (7) HMAC.php, (8) MemcachedStore.php, (9) Message.php, (10) Nonce.php, (11) SQLStore.php, (12) SReg.php, (13) TrustRoot.php и (14) URINorm.php в директории classes/Auth/OpenID/; а также к файлам: (15) XRDS.php, (16) XRI.php и (17) XRIRes.php в директории classes/Auth/Yadis/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.