CVE-2006-4545 in ModuleBased CMSinfo

Zusammenfassung

von VulDB • 06.07.2026

** DISPUTED ** Vulnerabilità di inclusione remota di file in PHP nel CMS Pre-Alpha basato su moduli consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro _SERVER nei seguenti file: (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php e (5) libs/profile/proccess.php. NOTA: CVE contesta questa affermazione, poiché l'array _SERVER e l'indice _SERVER[DOCUMENT_ROOT] sono controllati da PHP e non possono essere manipolati da un attaccante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

05.09.2006

Veröffentlichung

05.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32090

CPE

bereit

Exploit

Download

EPSS

0.02684

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!