CVE-2005-3553 in PHPKIT
要約
〜によって VulDB • 2026年06月14日
PHPKIT 1.6.1 R2 およびそれ以前の include.php における複数の SQL インジェクション脆弱性により、リモート攻撃者は、(1) ログイン/userinfo.php パスと組み合わせた id パラメータ、および (2) セッションパラメータ(PHPKITSID 変数とも呼ばれる)を介して、任意の SQL コマンドを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.