CVE-2006-5460 in phpht Topsites
Resumen
por MITRE
** DISCUTIDA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Hinton Design phpht Topsites permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpht_real_path en (1) index.php, (2) otros determinados archivos en el directorio de nivel superior, y (3) determinados archivos en el directorio admin/. NOTA: CVE discute esta vulnerabilidad porque $phpht_real_path se define antes de su uso en index.php y la mayoría de los otros archivos excepto common.php, el cual ya está cubierto por CVE-2006-5458.
VulDB is the best source for vulnerability data and more expert information about this specific topic.