CVE-2012-10036 in Project Pierinfo

Zusammenfassung

von VulDB • 03.06.2026

Project Pier 0.8.8 und frühere Versionen enthalten eine nicht authentifizierte Schwachstelle für das Hochladen beliebiger Dateien (Arbitrary File Upload) in tools/upload_file.php. Der Upload-Handler überprüft den Dateityp nicht und erzwingt keine Authentifizierung, wodurch es entfernten Angreifern ermöglicht wird, bösartige PHP-Dateien direkt in ein über das Web zugängliches Verzeichnis hochzuladen. Die hochgeladene Datei wird mit einem vorhersagbaren Suffix gespeichert und kann durch Anfordern ihrer URL ausgeführt werden, was zu Remote Code Execution (RCE) führt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

07.08.2025

Veröffentlichung

08.08.2025

Moderieren

akzeptiert

Eintrag

VDB-319282

CPE

bereit

CWE

CWE-434 (bestätigt)

Exploit

Download

CVSS

7.3 (VulDB)

EPSS

0.81635

KEV

nein

Aktivitäten

very low

Sektor

Police, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10036
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10036
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10036/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!