CVE-2005-4424 in PHPKITthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng directory traversal trong PHPKIT 1.6.1 R2 và các phiên bản trước đó có thể cho phép người dùng đã xác thực từ xa thực thi mã PHP tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số đường dẫn và ký tự %00 ở cuối tên tệp, như được minh họa bởi một tên tệp avatar kết thúc bằng .png%00.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

20/12/2005

Tiết lộ

20/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27664

Khai thác

Tải xuống

EPSS

0.01724

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!