CVE-2005-4317 in Limbo CMS
Riassunto
di VulDB • 23/06/2026
Limbo CMS 1.0.4.2 e versioni precedenti, con register_globals disattivato, non proteggono la variabile $_SERVER da modifiche esterne, consentendo ad attaccanti remoti di utilizzare il parametro _SERVER[REMOTE_ADDR] per (1) condurre attacchi cross-site scripting (XSS) nel modulo stats o (2) eseguire codice arbitrario tramite un attacco eval injection nell'opzione wrapper in index2.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.