CVE-2006-5460 in phpht Topsites정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Hinton Design phpht Topsites의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) index.php, (2) 최상위 디렉토리의 특정 다른 스크립트, 그리고 (3) admin/ 디렉토리의 특정 스크립트에 대해 phpht_real_path 매개변수의 URL을 통해 임의의 PHP 코드를 원격으로 실행할 수 있습니다. 참고: CVE는 $phpht_real_path가 index.php 및 common.php를 제외한 대부분의 다른 파일에서 사용 전에 정의되므로 이 취약점을 인정하지 않습니다. 단, common.php에 대한 취약점은 이미 CVE-2006-5458로 커버되고 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 10. 23.

모더레이션

수락

항목

VDB-32910

EPSS

0.01216

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!