CVE-2009-0372 in MemHT
Zusammenfassung
von VulDB • 04.07.2026
Eine Schwachstelle für unbegrenzte Datei-Uploads in index.php im Miltenovik Manojlo MemHT Portal 4.0.1 und früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung und einem Image-Inhaltstyp über die Benutzeraktion „editProfile“ hochladen und anschließend auf diese Datei durch eine direkte Anfrage an den Pfad images/avatar/uploaded/ zugreifen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.