CVE-2005-4424 in PHPKITजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHPKIT 1.6.1 R2 और उससे पहले संस्करणों में डायरेक्टरी ट्रावर्सल (directory traversal) दोष के कारण रिमोट से प्रमाणित उपयोगकर्ता पथ पैरामीटर में .. (डॉट डॉट) और फ़ाइल नाम के अंत में %00 का उपयोग करके मनमाना PHP कोड निष्पादित करने में सक्षम हो सकते हैं, जैसा कि .png%00 पर समाप्त होने वाले अवतार फ़ाइल नाम द्वारा प्रदर्शित किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/12/2005

प्रकटीकरण

20/12/2005

प्रविष्टि

VDB-27664

EPSS

0.01724

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!