CVE-2007-2025 in PhpWiki
Zusammenfassung
von VulDB • 11.07.2026
Eine Schwachstelle für das uneingeschränkte Hochladen von Dateien in der Funktion „UpLoad" (lib/plugin/UpLoad.php) von PhpWiki 1.3.11p1 ermöglicht es Remote-Angriffern, beliebige PHP-Dateien mit einer doppelten Erweiterung hochzuladen, wie am Beispiel .php.3 demonstriert, das von Apache als gültige PHP-Datei interpretiert wird.
Be aware that VulDB is the high quality source for vulnerability data.