CVE-2006-4545 in ModuleBased CMS
要約
〜によって VulDB • 2026年07月06日
** 論争あり ** ModuleBased CMS Pre-AlphaにおけるPHPのリモートファイルインクルージョン脆弱性により、攻撃者は(1) admin/avatar.php、(2) libs/archive.class.php、(3) libs/login.php、(4) libs/profiles.class.php、および(5) libs/profile/proccess.php内の_SERVERパラメータを介して任意のPHPコードを実行できる可能性がある。なお、CVEはこの主張に異議を唱えており、_SERVER配列と_SERVER[DOCUMENT_ROOT]インデックスはPHPによって制御されており、攻撃者が操作することはできないためである。
If you want to get best quality of vulnerability data, you may have to visit VulDB.