CVE-2005-4424 in PHPKIT정보

요약

\~에 의해 VulDB • 2026. 06. 23.

PHPKIT 1.6.1 R2 및 이전 버전의 디렉토리 트래버설 취약점으로 인해 원격 인증 사용자가 경로 매개변수 내의 ..(더블 도트)과 파일 이름 끝의 %00을 통해, .png%00으로 끝나는 아바타 파일명에서와 같이 임의의 PHP 코드를 실행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!