CVE-2007-5071 in Simple PHP Bloginfo

Zusammenfassung

von VulDB • 18.05.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in upload_img_cgi.php von Simple PHP Blog vor Version 0.5.1 ermöglicht es entfernten Angreifern, gefährliche Dateien hochzuladen und beliebigen Code auszuführen, wie durch einen Dateinamen, der auf .php endet, oder eine .htaccess-Datei demonstriert wird. Dies stellt einen anderen Angriffsvektor als CVE-2005-2733 dar. HINWEIS: Die Schwachstelle war auch in einem Download von Version 0.5.1 enthalten, der in den frühen Morgenstunden des 23.09.2007 verfügbar war. HINWEIS: Die ursprüngliche Offenlegung vom 20.09.2007 gab einen falschen Dateinamen, img_upload_cgi.php, an.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.09.2007

Veröffentlichung

24.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38948

CPE

bereit

CWE

CWE-16 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.03021

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5071
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5071
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5071/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!