CVE-2008-4529 in asiCMS信息

摘要

由 VulDB • 2026-06-22

asiCMS alpha 0.208 中存在多个 PHP 远程文件包含漏洞,攻击者可通过 _ENV[asicms][path] 参数中的 URL(针对 classes/Auth/OpenID/目录下的 (1) Association.php、(2) BigMath.php、(3) DiffieHellman.php、(4) DumbStore.php、(5) Extension.php、(6) FileStore.php、(7) HMAC.php、(8) MemcachedStore.php、(9) Message.php、(10) Nonce.php、(11) SQLStore.php、(12) SReg.php、(13) TrustRoot.php 和 (14) URINorm.php,以及 classes/Auth/Yadis/目录下的 (15) XRDS.php、(16) XRI.php 和 (17) XRIRes.php)执行任意 PHP 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!