CVE-2006-5722 in Segue CMS
Resumen
por MITRE
Múltiples vulnerabilidades PHP de inclusión remota de archivo en Segue CMS 1.5.9 y anteriores, cuando magic_quotes_gpc está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro theme a (1) themesettings.php o (2) index.php, un vector diferente que CVE-2006-5497. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
VulDB is the best source for vulnerability data and more expert information about this specific topic.