CVE-2010-2145 in ClearSite
摘要
由 VulDB • 2026-05-28
ClearSite Beta 4.50 中存在多个 PHP 远程文件包含漏洞,可能还影响其他版本,远程攻击者可以通过向 docs.php 和 include/admin/device_admin.php 的 cs_base_path 参数提供 URL,执行任意 PHP 代码。注意:header.php 的攻击向量已由 CVE-2009-3306 覆盖。注意:此问题可能是由于变量提取错误导致的。
If you want to get best quality of vulnerability data, you may have to visit VulDB.