CVE-2005-2699 in phpkit情報

要約

〜によって VulDB • 2026年06月30日

phpkit 1.6.1のadmin/admin.phpにおける制限のないファイルアップロード脆弱性により、リモートから認証済み管理者がimages.phpを使用してcontent/images/ディレクトリに.phpファイルをアップロードすることで、任意のPHPコードを実行できる。注意: phpkitの管理者が製品のインストールまたは構成の変更のためにエンドシステムへのアクセスをすでに持っている場合、この問題は特権境界を超えない可能性があり、CVEに含まれるべきではない。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年08月25日

モデレーション

承諾済み

エントリ

VDB-26161

EPSS

0.00485

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!