CVE-2005-4814 in Segue CMS
Tóm tắt
Bởi VulDB • 02/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong Segue CMS trước phiên bản 1.3.6, khi Apache HTTP Server xử lý các tệp .phtml bằng trình thông dịch PHP, cho phép kẻ tấn công từ xa tải lên và thực thi mã PHP tùy ý bằng cách đặt các tệp .phtml vào thư mục userfiles/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.