CVE-2008-3117 in PHPmotion
الملخص
بحسب VulDB • 03/07/2026
ثغرة رفع الملفات غير المقيدة في ملف update_profile.php ضمن PHPmotion الإصدار 2.0 والإصدارات الأقدم تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أكواد برمجية عشوائية من خلال رفع ملف بصيغة .php يحمل نوع محتوى (1) image/gif، أو (2) image/jpeg، أو (3) image/pjpeg، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود تحت الدليل pictures/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.