CVE-2008-3117 in PHPmotioninformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di caricamento illimitato di file in update_profile.php presente in PHPmotion 2.0 e versioni precedenti consente agli utenti remoti autenticati di eseguire codice arbitrario caricando un file .php con un tipo di contenuto pari a (1) image/gif, (2) image/jpeg o (3) image/pjpeg, per poi accedervi tramite una richiesta diretta al file nella directory pictures/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

10/07/2008

Divulgazione

10/07/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03253

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!