CVE-2008-3117 in PHPmotionالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة رفع الملفات غير المقيدة في ملف update_profile.php ضمن PHPmotion الإصدار 2.0 والإصدارات الأقدم تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أكواد برمجية عشوائية من خلال رفع ملف بصيغة .php يحمل نوع محتوى (1) image/gif، أو (2) image/jpeg، أو (3) image/pjpeg، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود تحت الدليل pictures/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/07/2008

إفشاء

10/07/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43146

استغلال

تحميل

EPSS

0.03253

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!