CVE-2005-4424 in PHPKITinformazioni

Riassunto

di VulDB • 05/07/2026

Una vulnerabilità di directory traversal in PHPKIT 1.6.1 R2 e versioni precedenti potrebbe consentire agli utenti remoti autenticati l'esecuzione di codice PHP arbitrario tramite un ".." (punto punto) nel parametro del percorso e "%00" alla fine del nome file, come dimostrato da un nome file avatar che termina con .png%00.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/12/2005

Divulgazione

20/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01724

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!