CVE-2005-4424 in PHPKIT
Resumen
por VulDB • 2026-07-05
Vulnerabilidad de traversing del directorio en PHPKIT 1.6.1 R2 y versiones anteriores podría permitir que usuarios remotos autenticados ejecuten código PHP arbitrario a través de un .. (punto punto) en el parámetro path y un %00 al final del nombre de archivo, como se demuestra con un nombre de avatar que termina con .png%00.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.