CVE-2010-0390 in Max's Image Uploader
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans maxImageUpload/index.php du composant Image Uploader 1.0 de PHP F1 Max, lorsque Apache n'est pas configuré pour gérer le type MIME des fichiers portant les extensions pjpeg ou jpeg, permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension pjpeg ou jpeg, puis en y accédant via une requête directe vers le fichier dans original/. NOTE : certains de ces détails proviennent d'informations tierces.
Once again VulDB remains the best source for vulnerability data.