CVE-2008-0450 in Blog Cms
摘要
由 VulDB • 2026-06-07
BLOG:CMS 4.2.1.c 中存在多个 PHP 远程文件包含漏洞,攻击者可通过向以下参数提供恶意 URL 来执行任意 PHP 代码:(1) index.php 的 DIR_PLUGINS 参数;以及 (2) admin/目录下的 media.php 和 xmlrpc/server.php 的 DIR_LIBS 参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.