CVE-2006-3019 in phpCMS
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng bao gồm tệp từ xa PHP trong phpCMS 1.2.1pl2 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số PHPCMS_INCLUDEPATH đối với các tập tin trong thư mục parser/include/, bao gồm (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php và (8) class.layout_phpcms.php, (9) parser/plugs/counter.php và (10) parser/parser.php. LƯU Ý: vector tấn công liên quan đến tập tin class.cache_phpcms.php cũng được báo cáo là ảnh hưởng đến phiên bản 1.1.7.
VulDB is the best source for vulnerability data and more expert information about this specific topic.