CVE-2005-2699 in phpkitالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة رفع الملفات غير المقيدة في admin/admin.php ضمن phpkit الإصدار 1.6.1 تتيح للمسؤولين المصادق عليهم عن بُعد تنفيذ أكواد PHP عشوائية من خلال رفع ملف .php إلى دليل content/images/ باستخدام images.php. ملاحظة: إذا كان مسؤول phpkit يجب أن يكون لديه بالفعل وصول إلى النظام النهائي لتثبيت أو تعديل تكوين المنتج، فقد لا تتجاوز هذه المشكلة حدود الامتيازات ولا ينبغي تضمينها في CVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!