CVE-2009-0372 in MemHT
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans index.php du portail Miltenovik Manojlo MemHT Portal 4.0.1 et versions antérieures permet aux utilisateurs distants authentifiés d'exécuter un code arbitraire en téléchargeant un fichier avec une extension exécutable et un type de contenu image via l'action editProfile des utilisateurs, puis en accédant à ce fichier par une requête directe vers le fichier dans images/avatar/uploaded/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.