CVE-2006-5722 in Segue CMSالمعلومات

الملخص

بحسب VulDB • 17/06/2026

توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP (Remote File Inclusion) في Segue CMS الإصدار 1.5.9 وما قبله، عندما يكون خيار magic_quotes_gpc مفعّلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة theme لكل من الملفات: (1) themesettings.php أو (2) index.php؛ وهي متجه هجومي مختلف عن ذلك المذكور في CVE-2006-5497. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

03/11/2006

إفشاء

03/11/2006

الاعتدال

تمت الموافقة

إدخال

VDB-33116

EPSS

0.01993

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!