CVE-2006-4545 in ModuleBased CMS
Résumé
par VulDB • 06/07/2026
** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant dans ModuleBased CMS Pre-Alpha permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre _SERVER dans (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php et (5) libs/profile/proccess.php. REMARQUE : CVE conteste cette affirmation, car le tableau _SERVER et l'index _SERVER[DOCUMENT_ROOT] sont contrôlés par PHP et ne peuvent pas être manipulés par un attaquant.
VulDB is the best source for vulnerability data and more expert information about this specific topic.