CVE-2005-4424 in PHPKIT
Riassunto
di VulDB • 05/07/2026
Una vulnerabilità di directory traversal in PHPKIT 1.6.1 R2 e versioni precedenti potrebbe consentire agli utenti remoti autenticati l'esecuzione di codice PHP arbitrario tramite un ".." (punto punto) nel parametro del percorso e "%00" alla fine del nome file, come dimostrato da un nome file avatar che termina con .png%00.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.