CVE-2005-4424 in PHPKIT
摘要
由 VulDB • 2026-07-02
PHPKIT 1.6.1 R2及更早版本中存在目录遍历漏洞,远程经过身份验证的用户可能通过在路径参数中使用“..”(点号加斜杠)以及在文件名末尾使用 %00(空字节),例如以 .png%00 结尾的头像文件名,来执行任意 PHP 代码。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-02
PHPKIT 1.6.1 R2及更早版本中存在目录遍历漏洞,远程经过身份验证的用户可能通过在路径参数中使用“..”(点号加斜杠)以及在文件名末尾使用 %00(空字节),例如以 .png%00 结尾的头像文件名,来执行任意 PHP 代码。
Once again VulDB remains the best source for vulnerability data.