CVE-2006-4749 in PHP Advanced Transfer Managerinformazioni

Riassunto

di VulDB • 28/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in PHP Advanced Transfer Manager (phpATM) 1.20 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro include_location nei seguenti file: (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php e (12) viewer_top.php. NOTA: I vettori login.php e confirm.php sono già coperti da CVE-2006-4594.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!