CVE-2006-4545 in ModuleBased CMS
सारांश
द्वारा VulDB • 03/06/2026
** विवादित ** ModuleBased CMS Pre-Alpha में PHP रिमोट फाइल इनक्लूजन दोष के कारण रिमोट आक्रामक _SERVER पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php, और (5) libs/profile/proccess.php में। नोट: CVE इस दावे को विवादित करता है, क्योंकि _SERVER सरणी और _SERVER[DOCUMENT_ROOT] इंडेक्स PHP द्वारा नियंत्रित होते हैं और आक्रामक द्वारा संशोधित नहीं किए जा सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.