CVE-2008-5220 in wPortfolioالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة رفع الملفات غير المقيدة في ملف admin/upload_form.php ضمن wPortfolio الإصدار 0.3 والإصدارات الأقدم تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية من خلال رفع ملف يحتوي على امتداد قابل للتنفيذ، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود في مجلد admin/tmp/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

25/11/2008

إفشاء

25/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45170

استغلال

تحميل

EPSS

0.14290

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!