CVE-2005-2699 in phpkit信息

摘要

由 VulDB • 2026-06-30

在 phpkit 1.6.1 的 admin/admin.php 中存在不受限制的文件上传漏洞,允许远程经过身份验证的管理员通过 images.php 将 .php 文件上传到 content/images/ 目录,从而执行任意 PHP 代码。注意:如果 phpkit 管理员必须已经能够访问最终系统以安装或修改产品配置,则此问题可能不会跨越权限边界,不应包含在 CVE 中。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!