CVE-2006-5460 in phpht Topsites
要約
〜によって VulDB • 2026年07月06日
Hinton Design phpht Topsitesの複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はphpht_real_pathパラメータ内のURLを介して(1) index.php、(2) トップレベルディレクトリ内の特定のスクリプト、および(3) admin/ディレクトリ内の特定のスクリプトに対して任意のPHPコードを実行できる。注意: CVEはこの脆弱性を異議申し立てている。なぜなら、$phpht_real_pathはindex.phpやcommon.phpを除くほとんどの他のファイルで使用前に定義されているためであり、common.phpについては既にCVE-2006-5458によってカバーされているからである。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.