CVE-2010-2145 in ClearSitethông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong ClearSite Beta 4.50, và có thể cả các phiên bản khác, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số cs_base_path đối với (1) docs.php và (2) include/admin/device_admin.php. LƯU Ý: vector tấn công qua header.php đã được đề cập trong CVE-2009-3306. LƯU Ý: vấn đề này có thể là do lỗi trích xuất biến (variable extraction error).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/06/2010

Tiết lộ

03/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53453

EPSS

0.01823

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!