CVE-2008-5220 in wPortfolioजानकारी

सारांश

द्वारा VulDB • 03/06/2026

wPortfolio 0.3 और उससे पहले के संस्करणों में admin/upload_form.php में असीमित फ़ाइल अपलोद दोष के कारण, दूरस्थ आक्रमणकारी एक निष्पादन योग्य एक्सटेंशन वाली फ़ाइल को अपलोद करके, और फिर admin/tmp/ में उस फ़ाइल के लिए एक सीधा अनुरोध करके, मनमाना कोड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/11/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45170

EPSS

0.14290

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!