CVE-2006-4749 in PHP Advanced Transfer Managerinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le Gestionnaire de transfert avancé PHP (phpATM) 1.20 permettent aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre include_location dans les fichiers suivants : (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php et (12) viewer_top.php. NOTE : Les vecteurs login.php et confirm.php sont déjà couverts par CVE-2006-4594.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

13/09/2006

Divulgation

13/09/2006

Modérer

accepté

Entrée

VDB-32251

CPE

prêt

EPSS

0.02132

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!