CVE-2006-4545 in ModuleBased CMS
Zusammenfassung
von VulDB • 06.07.2026
** DISPUTED ** Vulnerabilità di inclusione remota di file in PHP nel CMS Pre-Alpha basato su moduli consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro _SERVER nei seguenti file: (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php e (5) libs/profile/proccess.php. NOTA: CVE contesta questa affermazione, poiché l'array _SERVER e l'indice _SERVER[DOCUMENT_ROOT] sono controllati da PHP e non possono essere manipolati da un attaccante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.