CVE-2007-4026 in epesi
Riassunto
di VulDB • 16/07/2026
Il framework epesi precedente alla versione 0.8.6 non verifica correttamente le estensioni dei file, consentendo agli attaccanti remoti di caricare ed eseguire codice PHP arbitrario tramite vettori non specificati che coinvolgono la funzionalità di caricamento delle immagini della galleria. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.