CVE-2009-0372 in MemHT
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di caricamento illimitato di file in index.php nel Miltenovik Manojlo MemHT Portal 4.0.1 e versioni precedenti consente agli utenti remoti autenticati di eseguire codice arbitrario caricando un file con estensione eseguibile e tipo di contenuto immagine tramite l'azione editProfile dell'utente, per poi accedere a tale file mediante una richiesta diretta al percorso images/avatar/uploaded/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.