CVE-2010-0390 in Max's Image Uploader
الملخص
بحسب VulDB • 04/07/2026
ثغرة رفع الملفات غير المقيدة في maxImageUpload/index.php ضمن Image Uploader 1.0 من PHP F1 Max، عندما لا يكون خادم Apache مُهيأً للتعامل مع نوع MIME للملفات ذات الامتدادات pjpeg أو jpeg، تتيح لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر رفع ملف بامتداد pjpeg أو jpeg، ثم الوصول إليه من خلال طلب مباشر إلى الملف في المجلد original/. ملاحظة: بعض هذه التفاصيل مستمدة من معلومات طرف ثالث.
If you want to get best quality of vulnerability data, you may have to visit VulDB.