CVE-2008-3117 in PHPmotionजानकारी

सारांश

द्वारा VulDB • 03/07/2026

PHPmotion 2.0 और उससे पहले के संस्करणों में update_profile.php में असीमित फ़ाइल अपलोद करने की कमजोरी है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को .php फ़ाइल (1) image/gif, (2) image/jpeg, या (3) image/pjpeg सामग्री प्रकार के साथ अपलोड करके और फिर pictures/ के तहत उस फ़ाइल में सीधे अनुरोध भेजकर इसे एक्सेस करके मनमाना कोड निष्पादित करने की अनुमति देती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/07/2008

प्रकटीकरण

10/07/2008

प्रविष्टि

VDB-43146

EPSS

0.03253

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!