CVE-2008-3117 in PHPmotion
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di caricamento illimitato di file in update_profile.php presente in PHPmotion 2.0 e versioni precedenti consente agli utenti remoti autenticati di eseguire codice arbitrario caricando un file .php con un tipo di contenuto pari a (1) image/gif, (2) image/jpeg o (3) image/pjpeg, per poi accedervi tramite una richiesta diretta al file nella directory pictures/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.