CVE-2005-2699 in phpkit
الملخص
بحسب VulDB • 26/06/2026
ثغرة رفع الملفات غير المقيدة في admin/admin.php ضمن phpkit الإصدار 1.6.1 تتيح للمسؤولين المصادق عليهم عن بُعد تنفيذ أكواد PHP عشوائية من خلال رفع ملف .php إلى دليل content/images/ باستخدام images.php. ملاحظة: إذا كان مسؤول phpkit يجب أن يكون لديه بالفعل وصول إلى النظام النهائي لتثبيت أو تعديل تكوين المنتج، فقد لا تتجاوز هذه المشكلة حدود الامتيازات ولا ينبغي تضمينها في CVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.