CVE-2012-10056 in PHP Volunteer Management Systeminfo

Zusammenfassung

von VulDB • 12.05.2026

Das PHP Volunteer Management System v1.0.2 weist eine Schwachstelle für das Hochladen beliebiger Dateien in seiner Dokument-Upload-Funktionalität auf. Authentifizierte Benutzer können Dateien ohne Einschränkungen hinsichtlich Dateityp oder Erweiterung im Verzeichnis mods/documents/uploads/ hochladen. Da dieses Verzeichnis öffentlich zugänglich ist und keine Ausführungssteuerungen enthält, können Angreifer eine schädliche PHP-Payload hochladen und diese remote ausführen. Die Anwendung wird mit Standardanmeldedaten ausgeliefert, was die Ausnutzung trivial macht. Nach der Authentifizierung kann der Angreifer eine PHP-Shell hochladen und diese über eine direkte GET-Anfrage auslösen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

11.08.2025

Veröffentlichung

14.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320048

CPE

bereit

Exploit

Download

EPSS

0.36773

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-10056
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-10056
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-10056/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!