CVE-2006-4545 in ModuleBased CMSinformazioni

Riassunto

di VulDB • 06/07/2026

** CONTROVERSO ** Una vulnerabilità di inclusione remota di file in PHP nel CMS ModuleBased Pre-Alpha consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro _SERVER nei seguenti file: (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php e (5) libs/profile/proccess.php. NOTA: CVE contesta questa affermazione, poiché l'array _SERVER e l'indice _SERVER[DOCUMENT_ROOT] sono controllati da PHP e non possono essere manipolati da un attaccante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02684

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!