CVE-2009-0372 in MemHTinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für unbegrenzte Datei-Uploads in index.php im Miltenovik Manojlo MemHT Portal 4.0.1 und früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung und einem Image-Inhaltstyp über die Benutzeraktion „editProfile“ hochladen und anschließend auf diese Datei durch eine direkte Anfrage an den Pfad images/avatar/uploaded/ zugreifen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.01.2009

Veröffentlichung

30.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46201

CPE

bereit

Exploit

Download

EPSS

0.03468

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!