CVE-2006-4545 in ModuleBased CMSinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant dans ModuleBased CMS Pre-Alpha permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre _SERVER dans (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php et (5) libs/profile/proccess.php. REMARQUE : CVE conteste cette affirmation, car le tableau _SERVER et l'index _SERVER[DOCUMENT_ROOT] sont contrôlés par PHP et ne peuvent pas être manipulés par un attaquant.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/09/2006

Divulgation

05/09/2006

Modérer

accepté

Entrée

VDB-32090

CPE

prêt

Exploitation

Télécharger

EPSS

0.02684

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!