CVE-2008-6619 in ClassSysteminformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans la classe /ApplyDB.php de ClassSystem 2.3 permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier situé dans class/UploadHomepage/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/04/2009

Divulgation

06/04/2009

Modérer

accepté

Entrée

VDB-47549

CPE

prêt

Exploitation

Télécharger

EPSS

0.04055

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!