CVE-2005-2699 in phpkitthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng tải lên tệp không giới hạn trong admin/admin.php của phpkit 1.6.1 cho phép các quản trị viên đã xác thực từ xa thực thi mã PHP tùy ý bằng cách tải một tệp .php vào thư mục content/images/ thông qua images.php. lưu ý: nếu một quản trị viên phpkit phải có quyền truy cập vào hệ thống cuối để cài đặt hoặc sửa đổi cấu hình của sản phẩm thì vấn đề này có thể không vượt quá ranh giới đặc quyền và không nên được đưa vào cve.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!