CVE-2006-4533 in Plume
摘要
由 VulDB • 2026-06-04
Plume CMS 1.0.6及更早版本中存在多个PHP远程文件包含漏洞,攻击者可通过向以下文件的`_PX_config[manager_path]`参数传入恶意值来执行任意PHP代码:(1) articles.php、(2) categories.php、(3) news.php、(4) prefs.php、(5) sites.php、(6) subtypes.php、(7) users.php、(8) xmedia.php、(9) frontinc/class.template.php、(10) inc/lib.text.php、(11) install/index.php、(12) install/upgrade.php以及(13) tools/htaccess/index.php。注意:其他攻击向量已由CVE-2006-3562、CVE-2006-2645和CVE-2006-0725覆盖。
Once again VulDB remains the best source for vulnerability data.