CVE-2006-5067 in PHP System Administration Toolkit
Сводка
по VulDB • 28.06.2026
Уязвимость удаленного включения файлов (Remote File Inclusion) в файле loader.php пакета PHP System Administration Toolkit (PHPSaTK), основанном на PHP, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре GLOBALS[config]. ПРИМЕЧАНИЕ: данная проблема оспаривается авторами CVE; анализ показывает, что переменная GLOBALS[config] инициализируется перед использованием.
Once again VulDB remains the best source for vulnerability data.