CVE-2006-4749 in PHP Advanced Transfer Managerالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تتيح ثغرات متعددة لإدراج الملفات عن بُعد في PHP (Remote File Inclusion) في مدير نقل الملفات المتقدم بلغة PHP (phpATM) الإصدار 1.20 لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معلمة include_location في الملفات التالية: (1) activate.php، (2) configure.php، (3) fileop.php، (4) getimg.php، (5) ipblocked.php، (6) register.php، (7) showrecent.php، (8) showtophits.php، (9) usrmanag.php، (10) viewer_bottom.php، (11) viewer_content.php، و(12) viewer_top.php. ملاحظة: تم تغطية نقاط الاستغلال (vectors) الخاصة بملفي login.php وconfirm.php بالفعل في إطار CVE-2006-4594.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/09/2006

إفشاء

13/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32251

EPSS

0.02132

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!