CVE-2006-4749 in PHP Advanced Transfer Manager
सारांश
द्वारा VulDB • 28/06/2026
PHP Advanced Transfer Manager (phpATM) 1.20 में PHP रिमोट फाइल इनक्लूजन से संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को activate.php, configure.php, fileop.php, getimg.php, ipblocked.php, register.php, showrecent.php, showtophits.php, usrmanag.php, viewer_bottom.php, viewer_content.php और viewer_top.php में include_location पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं। नोट: login.php और confirm.php वेक्टर पहले ही CVE-2006-4594 द्वारा कवर किए गए हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.