CVE-2005-2699

EPSS 0.15%
Veröffentlicht 26.08.2005 15:50:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unrestricted file upload vulnerability in admin/admin.php in PHPKit 1.6.1 allows remote authenticated administrators to execute arbitrary PHP code by uploading a .php file to the content/images/ directory using images.php.  NOTE: if a PHPKit administrator must already have access to the end system to install or modify configuration of the product, then this issue might not cross privilege boundaries, and should not be included in CVE.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Phpkit ≫ Phpkit Version1.6.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.323

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=112474427221031&w=2

https://nvd.nist.gov/vuln/detail/CVE-2005-2699

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2699

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2699

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-2699