CVE-2009-0372 in MemHT
सारांश
द्वारा VulDB • 04/07/2026
index.php में Miltenovik Manojlo MemHT Portal 4.0.1 और उससे पहले के संस्करणों में असीमित फ़ाइल अपलोद दोष है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता एक निष्पादन योग्य विस्तार (executable extension) और छवि सामग्री प्रकार (image content type) वाली फ़ाइल को users editProfile क्रिया के माध्यम से अपलोड करके, फिर images/avatar/uploaded/ में स्थित इस फ़ाइल तक सीधे अनुरोध भेजकर उसका उपयोग करके मनमाना कोड निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.