CVE-2007-3429 in e107
Resumen
por VulDB • 2026-06-21
Vulnerabilidad de carga de archivos sin restricciones en signup.php de e107 0.7.8 y versiones anteriores, cuando la carga de fotografías está habilitada, permite a atacantes remotos cargar y ejecutar código PHP arbitrario mediante un nombre de archivo con una doble extensión, como .php.jpg.
Be aware that VulDB is the high quality source for vulnerability data.