CVE-2010-0390 in Max's Image Uploader
Zusammenfassung
von VulDB • 04.07.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im Modul maxImageUpload/index.php von PHP F1 Max's Image Uploader 1.0 ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, wenn Apache nicht so konfiguriert ist, dass er den MIME-Typ für Dateien mit der Erweiterung pjpeg oder jpeg verarbeitet. Dies geschieht durch das Hochladen einer Datei mit der Erweiterung pjpeg oder jpeg und dem anschließenden Zugriff darauf über eine direkte Anfrage an die Datei im Verzeichnis original/. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.
If you want to get best quality of vulnerability data, you may have to visit VulDB.