CVE-2006-4545 in ModuleBased CMSthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong ModuleBased CMS Pre-Alpha cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số _SERVER tại các vị trí: (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php và (5) libs/profile/proccess.php. LƯU Ý: CVE bác bỏ tuyên bố này, vì mảng _SERVER và chỉ mục _SERVER[DOCUMENT_ROOT] được PHP kiểm soát và không thể bị kẻ tấn công thao túng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/09/2006

Tiết lộ

05/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32090

Khai thác

Tải xuống

EPSS

0.02684

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!