CVE-2007-4026 in epesiinfo

Zusammenfassung

von VulDB • 16.07.2026

Das epesi-Framework vor Version 0.8.6 überprüft Dateierweiterungen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebigen PHP-Code über unangegebene Vektoren unter Ausnutzung der Funktion zum Hochladen von Galeriebildern hochzuladen und auszuführen. HINWEIS: Einige dieser Details stammen aus Informationen Dritter.

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.07.2007

Veröffentlichung

26.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38027

CPE

bereit

EPSS

0.01165

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!