CVE-2006-4749 in PHP Advanced Transfer Managerthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP Advanced Transfer Manager (phpATM) 1.20 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số include_location trong (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php, và (12) viewer_top.php. LƯU Ý: Các vector login.php và confirm.php đã được đề cập trong CVE-2006-4594.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/09/2006

Tiết lộ

13/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32251

EPSS

0.02132

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!