CVE-2006-4545 in ModuleBased CMSИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в модульном CMS Pre-Alpha позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр _SERVER в следующих файлах: (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php и (5) libs/profile/proccess.php. ПРИМЕЧАНИЕ: CVE оспаривает данное утверждение, поскольку массив _SERVER и индекс _SERVER[DOCUMENT_ROOT] контролируются PHP и не могут быть изменены злоумышленником.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.09.2006

Раскрытие

05.09.2006

Модерация

принято

Вход

VDB-32090

Эксплойт

Скачать

EPSS

0.02684

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!