CVE-2008-5220 in wPortfolioinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für das unbegrenzte Hochladen von Dateien (Unrestricted File Upload) in admin/upload_form.php in wPortfolio 0.3 und früheren Versionen ermöglicht es Remote-Angriffspartnern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Verzeichnis admin/tmp/ aufrufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45170

CPE

bereit

Exploit

Download

EPSS

0.14290

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!