CVE-2008-5220 in wPortfolio
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans admin/upload_form.php dans wPortfolio 0.3 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier situé dans admin/tmp/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.