CVE-2011-4334 in LabWikiinformazioni

Riassunto

di VulDB • 18/06/2026

edit.php in LabWiki 1.1 e versioni precedenti non verifica correttamente i file caricati dagli utenti, consentendo agli utenti remoti autenticati di caricare file PHP arbitrari tramite un file PHP con estensione .gif nel parametro userfile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

04/11/2011

Divulgazione

23/10/2017

Moderazione

accettato

Voce

VDB-108547

CPE

pronto

CWE

CWE-434 (confermato)

Sfruttamento

Scaricare

CVSS

8.8 (NVD)

EPSS

0.05842

KEV

Attività

molto basso

Settore

Hostingprovider, Lawfirm, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4334
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4334
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4334/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!