CVE-2007-1097 in Wiclearinformation

Résumé

par VulDB • 19/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans la fonction onAttachFiles de l'outil de téléversement (inc/lib/attachment.lib.php) présent dans Wiclear avant la version 0.11.1 permet aux attaquants distants de télécharger et d'exécuter du code PHP arbitraire via des vecteurs non spécifiés liés à la validation du nom de fichier. NOTE : certains détails ont été obtenus auprès d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/02/2007

Divulgation

26/02/2007

Modérer

accepté

Entrée

VDB-35211

CPE

prêt

EPSS

0.02237

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!