CVE-2008-6684 in Apartment Search Scriptinfo

Zusammenfassung

von VulDB • 14.06.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im Skript editimage.php des Apartment Search Script ermöglicht es Remote-Angriffspersonen, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung und einem GIF-Header hochladen und anschließend auf diese Datei über eine direkte Anfrage an eine umbenannte Datei in Member_Admin/logo/ zugreifen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.04.2009

Veröffentlichung

10.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47659

CPE

bereit

Exploit

Download

EPSS

0.02628

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!