CVE-2007-2025 in PhpWikiinfo

Zusammenfassung

von VulDB • 11.07.2026

Eine Schwachstelle für das uneingeschränkte Hochladen von Dateien in der Funktion „UpLoad" (lib/plugin/UpLoad.php) von PhpWiki 1.3.11p1 ermöglicht es Remote-Angriffern, beliebige PHP-Dateien mit einer doppelten Erweiterung hochzuladen, wie am Beispiel .php.3 demonstriert, das von Apache als gültige PHP-Datei interpretiert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.04.2007

Veröffentlichung

13.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36172

CPE

bereit

EPSS

0.02505

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!