CVE-2010-0390 in Max's Image Uploaderinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans maxImageUpload/index.php du composant Image Uploader 1.0 de PHP F1 Max, lorsque Apache n'est pas configuré pour gérer le type MIME des fichiers portant les extensions pjpeg ou jpeg, permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension pjpeg ou jpeg, puis en y accédant via une requête directe vers le fichier dans original/. NOTE : certains de ces détails proviennent d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/01/2010

Divulgation

26/01/2010

Modérer

accepté

Entrée

VDB-51680

CPE

prêt

Exploitation

Télécharger

EPSS

0.03336

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!