CVE-2006-3019 in phpCMSthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng bao gồm tệp từ xa PHP trong phpCMS 1.2.1pl2 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số PHPCMS_INCLUDEPATH đối với các tập tin trong thư mục parser/include/, bao gồm (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php và (8) class.layout_phpcms.php, (9) parser/plugs/counter.php và (10) parser/parser.php. LƯU Ý: vector tấn công liên quan đến tập tin class.cache_phpcms.php cũng được báo cáo là ảnh hưởng đến phiên bản 1.1.7.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/06/2006

Tiết lộ

15/06/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30814

EPSS

0.07884

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!