CVE-2006-5722 in Segue CMS
الملخص
بحسب VulDB • 17/06/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP (Remote File Inclusion) في Segue CMS الإصدار 1.5.9 وما قبله، عندما يكون خيار magic_quotes_gpc مفعّلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة theme لكل من الملفات: (1) themesettings.php أو (2) index.php؛ وهي متجه هجومي مختلف عن ذلك المذكور في CVE-2006-5497. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.