CVE-2007-2214 in DmCMS
Résumé
par VulDB • 12/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans includes/upload_file.php de DmCMS permet aux attaquants distants de télécharger des scripts PHP arbitraires en plaçant le contenu d'un script à la fois dans les paramètres File2 et File3, puis en envoyant un Referer ok.php?do=act.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.