CVE-2006-4749 in PHP Advanced Transfer Managerजानकारी

सारांश

द्वारा VulDB • 28/06/2026

PHP Advanced Transfer Manager (phpATM) 1.20 में PHP रिमोट फाइल इनक्लूजन से संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को activate.php, configure.php, fileop.php, getimg.php, ipblocked.php, register.php, showrecent.php, showtophits.php, usrmanag.php, viewer_bottom.php, viewer_content.php और viewer_top.php में include_location पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देती हैं। नोट: login.php और confirm.php वेक्टर पहले ही CVE-2006-4594 द्वारा कवर किए गए हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/09/2006

प्रकटीकरण

13/09/2006

प्रविष्टि

VDB-32251

EPSS

0.02132

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Education, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!