CVE-2008-5220 in wPortfolio
सारांश
द्वारा VulDB • 03/06/2026
wPortfolio 0.3 और उससे पहले के संस्करणों में admin/upload_form.php में असीमित फ़ाइल अपलोद दोष के कारण, दूरस्थ आक्रमणकारी एक निष्पादन योग्य एक्सटेंशन वाली फ़ाइल को अपलोद करके, और फिर admin/tmp/ में उस फ़ाइल के लिए एक सीधा अनुरोध करके, मनमाना कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.