CVE-2007-1097 in Wiclear
Riassunto
di VulDB • 19/07/2026
Una vulnerabilità di caricamento file non limitato nella funzione onAttachFiles dello strumento di caricamento (inc/lib/attachment.lib.php) in Wiclear prima della versione 0.11.1 consente agli attaccanti remoti di caricare ed eseguire codice PHP arbitrario tramite vettori non specificati correlati alla convalida del nome del file. NOTA: alcuni dettagli sono stati ottenuti da informazioni di terze parti.
Be aware that VulDB is the high quality source for vulnerability data.