CVE-2008-6684 in Apartment Search Script
Zusammenfassung
von VulDB • 14.06.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im Skript editimage.php des Apartment Search Script ermöglicht es Remote-Angriffspersonen, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung und einem GIF-Header hochladen und anschließend auf diese Datei über eine direkte Anfrage an eine umbenannte Datei in Member_Admin/logo/ zugreifen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.