CVE-2010-0390 in Max's Image Uploaderالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة رفع الملفات غير المقيدة في maxImageUpload/index.php ضمن Image Uploader 1.0 من PHP F1 Max، عندما لا يكون خادم Apache مُهيأً للتعامل مع نوع MIME للملفات ذات الامتدادات pjpeg أو jpeg، تتيح لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر رفع ملف بامتداد pjpeg أو jpeg، ثم الوصول إليه من خلال طلب مباشر إلى الملف في المجلد original/. ملاحظة: بعض هذه التفاصيل مستمدة من معلومات طرف ثالث.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

26/01/2010

إفشاء

26/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51680

استغلال

تحميل

EPSS

0.03336

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!