CVE-2006-4545 in ModuleBased CMS情報

要約

〜によって VulDB • 2026年07月06日

** 論争あり ** ModuleBased CMS Pre-AlphaにおけるPHPのリモートファイルインクルージョン脆弱性により、攻撃者は(1) admin/avatar.php、(2) libs/archive.class.php、(3) libs/login.php、(4) libs/profiles.class.php、および(5) libs/profile/proccess.php内の_SERVERパラメータを介して任意のPHPコードを実行できる可能性がある。なお、CVEはこの主張に異議を唱えており、_SERVER配列と_SERVER[DOCUMENT_ROOT]インデックスはPHPによって制御されており、攻撃者が操作することはできないためである。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年09月05日

モデレーション

承諾済み

エントリ

VDB-32090

エクスプロイト

ダウンロード

EPSS

0.02684

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!