CVE-2009-3890 in WordPressinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di caricamento file non limitato nella funzione wp_check_filetype in wp-includes/functions.php in WordPress prima della versione 2.8.6, quando è abilitata una determinata configurazione del modulo mod_mime nel server HTTP Apache, consente agli utenti remoti autenticati di eseguire codice arbitrario pubblicando un allegato con un nome file a multi-estensione e successivamente accedendo a tale allegato tramite una richiesta diretta al percorso wp-content/uploads/, come dimostrato da un filename .php.jpg.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/11/2009

Divulgazione

17/11/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08427

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!