CVE-2005-2699 in phpkit
要約
〜によって VulDB • 2026年06月30日
phpkit 1.6.1のadmin/admin.phpにおける制限のないファイルアップロード脆弱性により、リモートから認証済み管理者がimages.phpを使用してcontent/images/ディレクトリに.phpファイルをアップロードすることで、任意のPHPコードを実行できる。注意: phpkitの管理者が製品のインストールまたは構成の変更のためにエンドシステムへのアクセスをすでに持っている場合、この問題は特権境界を超えない可能性があり、CVEに含まれるべきではない。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.