CVE-2006-4545 in ModuleBased CMSالمعلومات

الملخص

بحسب VulDB • 06/07/2026

** مُتَنَازعٌ عَلَيْهِ ** ثغرة تضمين ملف عن بُعد في PHP داخل نظام إدارة المحتوى ModuleBased CMS (في مرحلة ما قبل الإصدار الأولي) تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية عبر معلمة _SERVER في الملفات التالية: (1) admin/avatar.php، و(2) libs/archive.class.php، و(3) libs/login.php، و(4) libs/profiles.class.php، و(5) libs/profile/proccess.php. ملاحظة: تتعارض CVE مع هذا الادعاء، حيث أن مصفوفة _SERVER ومؤشر _SERVER[DOCUMENT_ROOT] يتم التحكم بهما بواسطة PHP ولا يمكن لمهاجم التلاعب بها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

05/09/2006

إفشاء

05/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32090

استغلال

تحميل

EPSS

0.02684

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!