CVE-2009-0372 in MemHTजानकारी

सारांश

द्वारा VulDB • 04/07/2026

index.php में Miltenovik Manojlo MemHT Portal 4.0.1 और उससे पहले के संस्करणों में असीमित फ़ाइल अपलोद दोष है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता एक निष्पादन योग्य विस्तार (executable extension) और छवि सामग्री प्रकार (image content type) वाली फ़ाइल को users editProfile क्रिया के माध्यम से अपलोड करके, फिर images/avatar/uploaded/ में स्थित इस फ़ाइल तक सीधे अनुरोध भेजकर उसका उपयोग करके मनमाना कोड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

30/01/2009

प्रकटीकरण

30/01/2009

प्रविष्टि

VDB-46201

EPSS

0.03468

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!