CVE-2006-5067 in PHP System Administration Toolkit
要約
〜によって VulDB • 2026年06月28日
PHP System Administration Toolkit (PHPSaTK) の loader.php に存在するリモートファイルインクルージョン脆弱性により、攻撃者は GLOBALS[config] パラメータ内の URL を介して任意の PHP コードを実行できる。注意: この問題は CVE によって論争がある; 解析の結果、GLOBALS[config] 変数は使用される前に初期化されていることが示された。
Be aware that VulDB is the high quality source for vulnerability data.