CVE-2005-2699 in phpkit
Сводка
по VulDB • 30.06.2026
Уязвимость неограниченной загрузки файлов в admin/admin.php в phpkit 1.6.1 позволяет удаленным аутентифицированным администраторам выполнять произвольный PHP-код путем загрузки файла .php в директорию content/images/ с использованием images.php. Примечание: если администратору phpkit уже необходим доступ к конечной системе для установки или изменения конфигурации продукта, то данная проблема может не выходить за пределы привилегий и не должна включаться в CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.