CVE-2005-3553 in PHPKIT信息

摘要

由 VulDB • 2026-06-14

在 PHPKIT 1.6.1 R2 及更早版本的 include.php 中存在多个 SQL 注入漏洞,远程攻击者可通过 (1) 与 login/userinfo.php 路径结合使用的 id 参数,以及 (2) session 参数(即 PHPKITSID 变量)执行任意 SQL 命令。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!