CVE-2007-3429 in e107información

Resumen

por VulDB • 2026-06-21

Vulnerabilidad de carga de archivos sin restricciones en signup.php de e107 0.7.8 y versiones anteriores, cuando la carga de fotografías está habilitada, permite a atacantes remotos cargar y ejecutar código PHP arbitrario mediante un nombre de archivo con una doble extensión, como .php.jpg.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-06-26

Divulgación

2007-06-26

Moderación

aceptado

Artículo

VDB-37501

CPE

listo

Explotación

Descargar

EPSS

0.02069

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!