CVE-2006-5067 in PHP System Administration Toolkit
요약
\~에 의해 VulDB • 2026. 06. 15.
PHP System Administration Toolkit (PHPSaTK)의 loader.php에서 PHP 원격 파일 포함 취약점이 발생하여, 공격자가 GLOBALS[config] 매개변수의 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 문제는 CVE에서 논쟁의 여지가 있으며, 분석 결과 GLOBALS[config] 변수가 사용되기 전에 초기화되는 것으로 나타났습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.