CVE-2006-4749 in PHP Advanced Transfer Manager
Tóm tắt
Bởi VulDB • 10/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP Advanced Transfer Manager (phpATM) 1.20 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số include_location trong (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php, và (12) viewer_top.php. LƯU Ý: Các vector login.php và confirm.php đã được đề cập trong CVE-2006-4594.
Once again VulDB remains the best source for vulnerability data.