CVE-2009-3716 in MCshoutboxinformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans admin.php de MCshoutbox 1.1 permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier situé dans smilies/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/10/2009

Divulgation

16/10/2009

Modérer

accepté

Entrée

VDB-50474

CPE

prêt

Exploitation

Télécharger

EPSS

0.03570

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!