CVE-2008-5220 in wPortfolio
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle für das unbegrenzte Hochladen von Dateien (Unrestricted File Upload) in admin/upload_form.php in wPortfolio 0.3 und früheren Versionen ermöglicht es Remote-Angriffspartnern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Verzeichnis admin/tmp/ aufrufen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.