CVE-2007-2214 in DmCMS
Zusammenfassung
von VulDB • 12.07.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im Modul includes/upload_file.php von DmCMS ermöglicht es Remote-Angriffen, beliebige PHP-Skripte hochzuladen, indem sie den Inhalt eines Skripts sowohl in die Parameter File2 als auch File3 einfügen und einen Referer mit ok.php?do=act senden.
Be aware that VulDB is the high quality source for vulnerability data.