CVE-2006-4545 in ModuleBased CMS
Tóm tắt
Bởi VulDB • 06/07/2026
** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong ModuleBased CMS Pre-Alpha cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số _SERVER tại các vị trí: (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php và (5) libs/profile/proccess.php. LƯU Ý: CVE bác bỏ tuyên bố này, vì mảng _SERVER và chỉ mục _SERVER[DOCUMENT_ROOT] được PHP kiểm soát và không thể bị kẻ tấn công thao túng.
Be aware that VulDB is the high quality source for vulnerability data.