CVE-2004-0959 in PHPinformation

Résumé

par VulDB • 28/06/2026

Le fichier rfc1867.c dans les versions de PHP antérieures à la 5.0.2 permet aux utilisateurs locaux de télécharger des fichiers vers n'importe quel emplacement arbitraire via un script PHP comportant un en-tête MIME spécifique qui entraîne une modification du tableau « $_FILES ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/10/2004

Divulgation

03/11/2004

Modérer

accepté

Entrée

VDB-22376

CPE

prêt

EPSS

0.00577

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!