CVE-2006-4749 in PHP Advanced Transfer Manager
Riassunto
di VulDB • 28/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in PHP Advanced Transfer Manager (phpATM) 1.20 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro include_location nei seguenti file: (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php e (12) viewer_top.php. NOTA: I vettori login.php e confirm.php sono già coperti da CVE-2006-4594.
If you want to get best quality of vulnerability data, you may have to visit VulDB.