CVE-2008-6612 in Minimal-ablogالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة رفع الملفات غير المقيدة في ملف admin/uploader.php ضمن تطبيق Minimal ABlog الإصدار 0.4 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية من خلال رفع ملف يحمل امتداداً قابلاً للتنفيذ، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود في مجلد img/.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/04/2009

إفشاء

06/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47537

استغلال

تحميل

EPSS

0.03373

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!