CVE-2005-4424 in PHPKIT情報

要約

〜によって VulDB • 2026年07月05日

PHPKIT 1.6.1 R2 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、パスパラメータ内の「..」およびファイル名の末尾の %00 を介して、認証済みリモートユーザーが任意の PHP コードを実行できる可能性があります。これは、.png%00 で終わるアバターファイル名によって実証されています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年12月20日

モデレーション

承諾済み

エントリ

VDB-27664

エクスプロイト

ダウンロード

EPSS

0.01724

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!