CVE-2006-4545 in ModuleBased CMSजानकारी

सारांश

द्वारा VulDB • 03/06/2026

** विवादित ** ModuleBased CMS Pre-Alpha में PHP रिमोट फाइल इनक्लूजन दोष के कारण रिमोट आक्रामक _SERVER पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php, और (5) libs/profile/proccess.php में। नोट: CVE इस दावे को विवादित करता है, क्योंकि _SERVER सरणी और _SERVER[DOCUMENT_ROOT] इंडेक्स PHP द्वारा नियंत्रित होते हैं और आक्रामक द्वारा संशोधित नहीं किए जा सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/09/2006

प्रकटीकरण

05/09/2006

प्रविष्टि

VDB-32090

EPSS

0.02684

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!