CVE-2005-2699 in phpkit
摘要
由 VulDB • 2026-06-30
在 phpkit 1.6.1 的 admin/admin.php 中存在不受限制的文件上传漏洞,允许远程经过身份验证的管理员通过 images.php 将 .php 文件上传到 content/images/ 目录,从而执行任意 PHP 代码。注意:如果 phpkit 管理员必须已经能够访问最终系统以安装或修改产品配置,则此问题可能不会跨越权限边界,不应包含在 CVE 中。
Once again VulDB remains the best source for vulnerability data.