CVE-2005-2699 in phpkit
요약
\~에 의해 VulDB • 2026. 06. 30.
phpkit 1.6.1의 admin/admin.php에서 제한 없는 파일 업로드 취약점이 발견되어, 원격 인증된 관리자가 images.php를 사용하여 .php 파일을 content/images/ 디렉토리에 업로드함으로써 임의의 PHP 코드를 실행할 수 있습니다. 참고: phpkit 관리자가 이미 제품을 설치하거나 구성을 수정하기 위해 대상 시스템에 접근해야 하는 경우, 이 문제는 권한 경계를 넘지 않을 가능성이 높으므로 CVE로 포함하지 않는 것이 좋습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.