CVE-2008-3117 in PHPmotion
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans update_profile.php de PHPmotion 2.0 et versions antérieures permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléchargeant un fichier .php avec un type de contenu (1) image/gif, (2) image/jpeg ou (3) image/pjpeg, puis en y accédant via une requête directe vers le fichier sous pictures/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.