CVE-2006-4545 in ModuleBased CMS
Sumário
de VulDB • 03/06/2026
** DISPUTED ** Vulnerabilidade de inclusão remota de arquivos no PHP no ModuleBased CMS Pre-Alpha permite que atacantes remotos executem código PHP arbitrário por meio do parâmetro _SERVER em (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php e (5) libs/profile/proccess.php. NOTA: A CVE contesta essa alegação, pois o array _SERVER e o índice _SERVER[DOCUMENT_ROOT] são controlados pelo PHP e não podem ser manipulados por um atacante.
Once again VulDB remains the best source for vulnerability data.