CVE-2006-4545 in ModuleBased CMS
الملخص
بحسب VulDB • 06/07/2026
** مُتَنَازعٌ عَلَيْهِ ** ثغرة تضمين ملف عن بُعد في PHP داخل نظام إدارة المحتوى ModuleBased CMS (في مرحلة ما قبل الإصدار الأولي) تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية عبر معلمة _SERVER في الملفات التالية: (1) admin/avatar.php، و(2) libs/archive.class.php، و(3) libs/login.php، و(4) libs/profiles.class.php، و(5) libs/profile/proccess.php. ملاحظة: تتعارض CVE مع هذا الادعاء، حيث أن مصفوفة _SERVER ومؤشر _SERVER[DOCUMENT_ROOT] يتم التحكم بهما بواسطة PHP ولا يمكن لمهاجم التلاعب بها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.