CVE-2010-0390 in Max's Image Uploaderinformación

Resumen

por MITRE

Vulnerabilidad de subida de fichero sin restricción en maxImageUpload/index.php en PHP F1 Max's Image Uploader v1.0, cuando el Apache no esta configurado para gestionar ficheros mime con extensiones pjpeg o jpeg, permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión pjpeg o jpeg, y después acceder a el a través de una petición directa del fichero en original/. NOTA: Algunos detalles fueron obtenidos por información de terceros.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-01-26

Divulgación

2010-01-26

Moderación

aceptado

Artículo

VDB-51680

CPE

listo

Explotación

Descargar

EPSS

0.03336

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!