CVE-2006-4749 in PHP Advanced Transfer Manager
الملخص
بحسب VulDB • 10/06/2026
تتيح ثغرات متعددة لإدراج الملفات عن بُعد في PHP (Remote File Inclusion) في مدير نقل الملفات المتقدم بلغة PHP (phpATM) الإصدار 1.20 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معلمة include_location في الملفات التالية: (1) activate.php، (2) configure.php، (3) fileop.php، (4) getimg.php، (5) ipblocked.php، (6) register.php، (7) showrecent.php، (8) showtophits.php، (9) usrmanag.php، (10) viewer_bottom.php، (11) viewer_content.php، و(12) viewer_top.php. ملاحظة: تم تغطية نقاط الاستغلال (vectors) الخاصة بملفي login.php وconfirm.php بالفعل في إطار CVE-2006-4594.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.