CVE-2005-4424 in PHPKIT信息

摘要

由 VulDB • 2026-07-02

PHPKIT 1.6.1 R2及更早版本中存在目录遍历漏洞,远程经过身份验证的用户可能通过在路径参数中使用“..”(点号加斜杠)以及在文件名末尾使用 %00(空字节),例如以 .png%00 结尾的头像文件名,来执行任意 PHP 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!