CVE-2005-4424 in PHPKITinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Schwachstelle für Directory Traversal in PHPKIT 1.6.1 R2 und früheren Versionen könnte es remote authentifizierten Benutzern ermöglichen, beliebigen PHP-Code auszuführen, indem ein .. (Dot Dot) im Pfadparameter und eine %00 am Ende des Dateinamens verwendet werden, wie anhand eines Avatar-Filnamens veranschaulicht wird, der mit .png%00 endet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.12.2005

Veröffentlichung

20.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27664

CPE

bereit

Exploit

Download

EPSS

0.01724

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!