CVE

Id
13905  
CVE No.
CVE-2005-2699  
Status
Candidate  
Description
Unrestricted file upload vulnerability in admin/admin.php in PHPKit 1.6.1 allows remote authenticated administrators to execute arbitrary PHP code by uploading a .php file to the content/images/ directory using images.php. NOTE: if a PHPKit administrator must already have access to the end system to install or modify configuration of the product, then this issue might not cross privilege boundaries, and should not be included in CVE.  
Phase
Assigned (20050825)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
101696 13905 CVE-2005-2699 BUGTRAQ:20050822 SQL Injection and PHP Code Injection Vulnerabilities in PHPKit 1.6.1  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62326 JVNDB-2005-000528 Mozilla 製品における不正な XBM イメージファイルによるヒープオーバーフローの脆弱性 Firefox 1.0.6 以前、Mozilla 1.7.11 以前には XBM 画像を読み込む際の境界チェックに不備が存在するため、終了タグの代わりに空白文字が指定されている場合に、ヒープバッファオーバーフローが発生する脆弱性が存在します。 CVE-2005-2701 13905 7.5 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000528.html  View