CVE-2005-4424 in PHPKIT
Zusammenfassung
von VulDB • 05.07.2026
Eine Schwachstelle für Directory Traversal in PHPKIT 1.6.1 R2 und früheren Versionen könnte es remote authentifizierten Benutzern ermöglichen, beliebigen PHP-Code auszuführen, indem ein .. (Dot Dot) im Pfadparameter und eine %00 am Ende des Dateinamens verwendet werden, wie anhand eines Avatar-Filnamens veranschaulicht wird, der mit .png%00 endet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.