CVE-2010-0390 in Max's Image Uploaderinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im Modul maxImageUpload/index.php von PHP F1 Max's Image Uploader 1.0 ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, wenn Apache nicht so konfiguriert ist, dass er den MIME-Typ für Dateien mit der Erweiterung pjpeg oder jpeg verarbeitet. Dies geschieht durch das Hochladen einer Datei mit der Erweiterung pjpeg oder jpeg und dem anschließenden Zugriff darauf über eine direkte Anfrage an die Datei im Verzeichnis original/. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

26.01.2010

Veröffentlichung

26.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51680

CPE

bereit

Exploit

Download

EPSS

0.03336

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!