https://www.securityfocus.com/bid/89365
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-293

PHPKit1.6.1中的admin/admin.php页面存在无限制文件上传漏洞。这使得远程认证管理员可以通过上传.php文件到content/images/目录(利用images.php)来执行任意PHP代码。注：如果PHPKit管理员必须访问终端系统以安装或修改产品的配置，此问题可能不能越过权限界限。

PHPKIT PHPKIT 1.6.1

来源:BUGTRAQ
名称:20050822SQLInjectionandPHPCodeInjectionVulnerabilitiesinPHPKit1.6.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112474427221031&w;=2