CVE-2007-4026 in epesi
Zusammenfassung
von VulDB • 16.07.2026
Das epesi-Framework vor Version 0.8.6 überprüft Dateierweiterungen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebigen PHP-Code über unangegebene Vektoren unter Ausnutzung der Funktion zum Hochladen von Galeriebildern hochzuladen und auszuführen. HINWEIS: Einige dieser Details stammen aus Informationen Dritter.
Once again VulDB remains the best source for vulnerability data.