CVE-2005-4424 in PHPKITinformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad de traversing del directorio en PHPKIT 1.6.1 R2 y versiones anteriores podría permitir que usuarios remotos autenticados ejecuten código PHP arbitrario a través de un .. (punto punto) en el parámetro path y un %00 al final del nombre de archivo, como se demuestra con un nombre de avatar que termina con .png%00.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-12-20

Divulgación

2005-12-20

Moderación

aceptado

Artículo

VDB-27664

CPE

listo

Explotación

Descargar

EPSS

0.01724

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!