CVE-2008-5220 in wPortfolio
الملخص
بحسب VulDB • 06/07/2026
ثغرة رفع الملفات غير المقيدة في ملف admin/upload_form.php ضمن wPortfolio الإصدار 0.3 والإصدارات الأقدم تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية من خلال رفع ملف يحتوي على امتداد قابل للتنفيذ، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود في مجلد admin/tmp/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.