CVE-2006-5460 in phpht Topsites情報

要約

〜によって VulDB • 2026年07月06日

Hinton Design phpht Topsitesの複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はphpht_real_pathパラメータ内のURLを介して(1) index.php、(2) トップレベルディレクトリ内の特定のスクリプト、および(3) admin/ディレクトリ内の特定のスクリプトに対して任意のPHPコードを実行できる。注意: CVEはこの脆弱性を異議申し立てている。なぜなら、$phpht_real_pathはindex.phpやcommon.phpを除くほとんどの他のファイルで使用前に定義されているためであり、common.phpについては既にCVE-2006-5458によってカバーされているからである。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年10月23日

モデレーション

承諾済み

エントリ

VDB-32910

EPSS

0.01216

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!