CVE-2007-0123 in Uploaderinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Schwachstelle für unbegrenztes Datei-Upload in Uber Uploader 4.2 ermöglicht es Remote-Angriffern, beliebige PHP-Skripte hochzuladen und auszuführen, indem sie diese mit der Erweiterung .phtml benennen; dies umgeht die Überprüfung auf die .php-Erweiterung, ist jedoch unter bestimmten Serverkonfigurationen dennoch ausführbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.01.2007

Veröffentlichung

08.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34284

CPE

bereit

EPSS

0.01203

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!