CVE-2007-2214 in DmCMSinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans includes/upload_file.php de DmCMS permet aux attaquants distants de télécharger des scripts PHP arbitraires en plaçant le contenu d'un script à la fois dans les paramètres File2 et File3, puis en envoyant un Referer ok.php?do=act.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

24/04/2007

Divulgation

24/04/2007

Modérer

accepté

Entrée

VDB-36374

CPE

prêt

Exploitation

Télécharger

EPSS

0.01402

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!