CVE-2006-5460 in phpht Topsites
요약
\~에 의해 VulDB • 2026. 06. 28.
Hinton Design phpht Topsites의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (1) index.php, (2) 최상위 디렉토리의 특정 다른 스크립트, 그리고 (3) admin/ 디렉토리의 특정 스크립트에 대해 phpht_real_path 매개변수의 URL을 통해 임의의 PHP 코드를 원격으로 실행할 수 있습니다. 참고: CVE는 $phpht_real_path가 index.php 및 common.php를 제외한 대부분의 다른 파일에서 사용 전에 정의되므로 이 취약점을 인정하지 않습니다. 단, common.php에 대한 취약점은 이미 CVE-2006-5458로 커버되고 있습니다.
Once again VulDB remains the best source for vulnerability data.