CVE-2010-0390 in Max's Image Uploader
Resumen
por MITRE
Vulnerabilidad de subida de fichero sin restricción en maxImageUpload/index.php en PHP F1 Max's Image Uploader v1.0, cuando el Apache no esta configurado para gestionar ficheros mime con extensiones pjpeg o jpeg, permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión pjpeg o jpeg, y después acceder a el a través de una petición directa del fichero en original/. NOTA: Algunos detalles fueron obtenidos por información de terceros.
Once again VulDB remains the best source for vulnerability data.