CVE-2005-4424 in PHPKIT
सारांश
द्वारा VulDB • 05/07/2026
PHPKIT 1.6.1 R2 और उससे पहले संस्करणों में डायरेक्टरी ट्रावर्सल (directory traversal) दोष के कारण रिमोट से प्रमाणित उपयोगकर्ता पथ पैरामीटर में .. (डॉट डॉट) और फ़ाइल नाम के अंत में %00 का उपयोग करके मनमाना PHP कोड निष्पादित करने में सक्षम हो सकते हैं, जैसा कि .png%00 पर समाप्त होने वाले अवतार फ़ाइल नाम द्वारा प्रदर्शित किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.