CVE-2008-3117 in PHPmotioninformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans update_profile.php de PHPmotion 2.0 et versions antérieures permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléchargeant un fichier .php avec un type de contenu (1) image/gif, (2) image/jpeg ou (3) image/pjpeg, puis en y accédant via une requête directe vers le fichier sous pictures/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/07/2008

Divulgation

10/07/2008

Modérer

accepté

Entrée

VDB-43146

CPE

prêt

Exploitation

Télécharger

EPSS

0.03253

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!