製品・ソフトウェアに関する情報
Vulnerability Search
Joshua Muheim phpMyWebmin における PHP リモートファイルインクルージョンの脆弱性
Title Joshua Muheim phpMyWebmin における PHP リモートファイルインクルージョンの脆弱性
Summary

Joshua Muheim phpMyWebmin には、PHP リモートファイルインクルージョンの脆弱性が存在します。

Possible impacts 第三者により、以下に含まれる URL を介して、任意の PHP コードを実行される可能性があります。 (1) window.php 内の target パラメータ (2) window.php 内の action パラメータ (3) home.php 内の target パラメータ
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 3, 2006, midnight
Registration Date Sept. 25, 2012, 3:36 p.m.
Last Update Sept. 25, 2012, 3:36 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
joshua muheim
phpmywebmin 1.0
CVE (情報セキュリティ 共通脆弱性識別子)
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-5124
Summary

Multiple PHP remote file inclusion vulnerabilities in Joshua Muheim phpMyWebmin 1.0 allow remote attackers to execute arbitrary PHP code via a URL in the (1) target and (2) action parameters in window.php, and possibly the (3) target parameter in home.php.

Summary

Múltiples vulnerabilidades PHP de inclusión remota de archivo en Joshua Muheim phpMyWebmin 1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en los parámetros (1) target y (2)action en window.php, y posiblemente (3) el parámetro target en home.php.

Publication Date Oct. 3, 2006, 1:03 p.m.
Registration Date Jan. 29, 2021, 3:46 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:joshua_muheim:phpmywebmin:1.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List