CVE-2008-5220 in wPortfolioinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans admin/upload_form.php dans wPortfolio 0.3 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier situé dans admin/tmp/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45170

CPE

prêt

Exploitation

Télécharger

EPSS

0.14290

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!