CVE-2006-4545 in ModuleBased CMS정보

요약

\~에 의해 VulDB • 2026. 07. 06.

** 논쟁 중 ** ModuleBased CMS Pre-Alpha의 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php 및 (5) libs/profile/proccess.php에서 _SERVER 매개변수를 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: CVE는 이 주장을 논박하며, _SERVER 배열과 _SERVER[DOCUMENT_ROOT] 인덱스는 PHP에 의해 제어되며 공격자가 조작할 수 없다고 명시합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!