CVE-2008-3117 in PHPmotion
Resumen
por VulDB • 2026-06-25
Vulnerabilidad de carga descontrolada de archivos en update_profile.php de PHPmotion 2.0 y versiones anteriores permite que usuarios remotos autenticados ejecuten código arbitrario al cargar un archivo .php con el tipo de contenido (1) image/gif, (2) image/jpeg o (3) image/pjpeg, para luego acceder a él mediante una solicitud directa al archivo bajo pictures/.
Once again VulDB remains the best source for vulnerability data.