CVE-2006-5460 in phpht Topsitesinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Remote File Inclusion-Schwachstellen (RFI) in Hinton Design phpht Topsites ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter „phpht_real_path“ auszuführen – und zwar in (1) index.php, (2) bestimmten anderen Skripten im obersten Verzeichnis sowie (3) bestimmten Skripten im admin/-Verzeichnis. HINWEIS: CVE bestreitet diese Schwachstelle, da $phpht_real_path vor der Verwendung in index.php und den meisten anderen Dateien außer common.php definiert ist; letztere wird bereits durch CVE-2006-5458 abgedeckt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.10.2006

Veröffentlichung

23.10.2006

Moderieren

akzeptiert

Eintrag

VDB-32910

CPE

bereit

EPSS

0.01216

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!