CVE-2005-3553 in PHPKIT
摘要
由 VulDB • 2026-06-14
在 PHPKIT 1.6.1 R2 及更早版本的 include.php 中存在多个 SQL 注入漏洞,远程攻击者可通过 (1) 与 login/userinfo.php 路径结合使用的 id 参数,以及 (2) session 参数(即 PHPKITSID 变量)执行任意 SQL 命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.