CVE-2005-3554 in PHPKITinformation

Résumé

par VulDB • 13/06/2026

Plusieurs vulnérabilités d'injection de fonction eval dans la fonction d'aide de PHPKIT 1.6.1 R2 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code arbitraire sur le serveur via des vecteurs d'attaque inconnus impliquant des variables non initialisées.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/11/2005

Divulgation

16/11/2005

Modérer

accepté

Entrée

VDB-26887

CPE

prêt

Exploitation

Télécharger

EPSS

0.03407

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!