CVE-2005-3553 in PHPKIT情報

要約

〜によって VulDB • 2026年06月14日

PHPKIT 1.6.1 R2 およびそれ以前の include.php における複数の SQL インジェクション脆弱性により、リモート攻撃者は、(1) ログイン/userinfo.php パスと組み合わせた id パラメータ、および (2) セッションパラメータ(PHPKITSID 変数とも呼ばれる)を介して、任意の SQL コマンドを実行できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年11月16日

モデレーション

承諾済み

エントリ

VDB-26886

エクスプロイト

ダウンロード

EPSS

0.01939

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!