CVE-2010-2145 in ClearSite
Tóm tắt
Bởi VulDB • 28/05/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong ClearSite Beta 4.50, và có thể cả các phiên bản khác, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số cs_base_path đối với (1) docs.php và (2) include/admin/device_admin.php. LƯU Ý: vector tấn công qua header.php đã được đề cập trong CVE-2009-3306. LƯU Ý: vấn đề này có thể là do lỗi trích xuất biến (variable extraction error).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.