CVE-2007-2214 in DmCMSinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im Modul includes/upload_file.php von DmCMS ermöglicht es Remote-Angriffen, beliebige PHP-Skripte hochzuladen, indem sie den Inhalt eines Skripts sowohl in die Parameter File2 als auch File3 einfügen und einen Referer mit ok.php?do=act senden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

24.04.2007

Veröffentlichung

24.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36374

CPE

bereit

Exploit

Download

EPSS

0.01402

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!